آموزش کدگذاری امن: جلوگیری از کنترل دسترسی شکسته
Secure Coding: Preventing Broken Access Control
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
تعریف کنترل های دسترسی Defining Access Controls
-
اصول کنترل دسترسی Access Control Basics
-
احراز هویت Authentication
-
جریانهای احراز هویت به عنوان مثال Example Authentication Flows
-
لیست های کنترل دسترسی Access Control Lists
-
انواع کنترل دسترسی Types of Access Control
مرور اجباری برای یافتن قابلیت های پنهان Forced Browsing to Find Hidden Functionality
-
مرور اجباری مرور اجباری Forced Browsing Overview
-
نمایش مرور اجباری Demonstrating Forced Browsing
-
حملات مرور اجباری Forced Browsing Attacks
-
دفاع با لیست های کنترل دسترسی Defense with Access Control Lists
-
دفاع با کنترل دسترسی مبتنی بر نقش Defense with Role-based Access Control
-
چک های دسترسی را کجا قرار دهید Where to Put Access Checks
عبور از راهنماها برای دسترسی به پرونده غیر مجاز Traversing Directories for Unauthorized File Access
-
نمای کلی پیمایش دایرکتوری Directory Traversal Overview
-
درک مسیر راهنما Understanding Directory Traversal
-
حمله به آسیب پذیری پیمایش دایرکتوری Attacking a Directory Traversal Vulnerability
-
چک های دفاعی Defensive Checks
-
کد دفاعی Defensive Code
دستکاری پارامترها برای تغییر نتایج Manipulating Parameters to Alter Results
-
بررسی پارامتر دستکاری Parameter Manipulation Overview
-
درک دستکاری پارامتر Understanding Parameter Manipulation
-
نمایش پارامترهای دستکاری شده Demonstration of Manipulated Parameters
-
دیدن محل تغییر پارامترها Seeing Where Parameters Can Be Altered
-
حملات اعتبار سنجی پارامتر و دفاع پایه Parameter Validation Attacks and Basic Defense
-
حملات دسترسی به میدان Field Access Attacks
-
دفاع دسترسی غیرمجاز میدانی Unauthorized Field Access Defense
یافتن منابع ناامن مستقیم شی (IDOR) Finding Insecure Direct Object References (IDOR)
-
بررسی اجمالی IDOR IDOR Overview
-
نشان دادن حمله IDOR Demonstrating an IDOR Attack
-
درک IDOR Attack Understanding the IDOR Attack
-
دفاع از حملات IDOR Defending from IDOR Attacks
اصول راهنما برای کنترل دسترسی Guiding Principles for Access Controls
-
مروری بر اصول راهنما Guiding Principles Overview
-
کد امنیتی Securing Code
-
امنیت کد با اصول امنیتی Securing Code with Security Principles
-
امنیت کد با اصول کدگذاری Securing Code with Coding Principles
-
خلاصه اصول Summary of Principles
جزییات دوره
1h 55m
33
Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
https://donyad.com/d/fa6d
Gavin Johnson-Lynn
گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.
نمایش نظرات