دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار IT & Software

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کدگذاری امن: جلوگیری از کنترل دسترسی شکسته

Secure Coding: Preventing Broken Access Control

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: بیاموزید که چگونه از کد خود در برابر مشکلات کنترل دسترسی محافظت کنید. شما درک خواهید کرد که چگونه یک مهاجم می تواند این آسیب پذیری ها را قبل از ایجاد سیستم دفاعی در کد شما پیدا کند و به آنها حمله کند. کنترل های دسترسی شکسته می توانند اطلاعات و عملکردهای سرویس شما را در معرض کاربران غیرمجاز قرار دهند و در حال حاضر یکی از مهمترین نقاط ضعف موجود در نرم افزار است. برای دفاع در برابر مهاجمان بالقوه باید این آسیب پذیری ها را درک کنید. در این دوره ، Secure Coding: Preventing Broken Access Control ، توانایی محافظت از کد خود در برابر آسیب پذیری های کنترل دسترسی را خواهید یافت. ابتدا یاد خواهید گرفت که آسیب پذیری ها و حملات احتمالی علیه آنها را درک کنید. در مرحله بعدی ، برخی از اصول اصلی مرتبط با کد دفاعی را کشف خواهید کرد. سرانجام ، شما نحوه نوشتن کد دفاعی تمیز ، خواندنی ، را مطالعه خواهید کرد. پس از پایان این دوره ، مهارت ها و دانش لازم برای محافظت از کد خود در برابر آسیب پذیری های کنترل دسترسی را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

تعریف کنترل های دسترسی Defining Access Controls

اصول کنترل دسترسی Access Control Basics
احراز هویت Authentication
جریانهای احراز هویت به عنوان مثال Example Authentication Flows
لیست های کنترل دسترسی Access Control Lists
انواع کنترل دسترسی Types of Access Control

مرور اجباری برای یافتن قابلیت های پنهان Forced Browsing to Find Hidden Functionality

مرور اجباری مرور اجباری Forced Browsing Overview
نمایش مرور اجباری Demonstrating Forced Browsing
حملات مرور اجباری Forced Browsing Attacks
دفاع با لیست های کنترل دسترسی Defense with Access Control Lists
دفاع با کنترل دسترسی مبتنی بر نقش Defense with Role-based Access Control
چک های دسترسی را کجا قرار دهید Where to Put Access Checks

عبور از راهنماها برای دسترسی به پرونده غیر مجاز Traversing Directories for Unauthorized File Access

نمای کلی پیمایش دایرکتوری Directory Traversal Overview
درک مسیر راهنما Understanding Directory Traversal
حمله به آسیب پذیری پیمایش دایرکتوری Attacking a Directory Traversal Vulnerability
چک های دفاعی Defensive Checks
کد دفاعی Defensive Code

دستکاری پارامترها برای تغییر نتایج Manipulating Parameters to Alter Results

بررسی پارامتر دستکاری Parameter Manipulation Overview
درک دستکاری پارامتر Understanding Parameter Manipulation
نمایش پارامترهای دستکاری شده Demonstration of Manipulated Parameters
دیدن محل تغییر پارامترها Seeing Where Parameters Can Be Altered
حملات اعتبار سنجی پارامتر و دفاع پایه Parameter Validation Attacks and Basic Defense
حملات دسترسی به میدان Field Access Attacks
دفاع دسترسی غیرمجاز میدانی Unauthorized Field Access Defense

یافتن منابع ناامن مستقیم شی (IDOR) Finding Insecure Direct Object References (IDOR)

بررسی اجمالی IDOR IDOR Overview
نشان دادن حمله IDOR Demonstrating an IDOR Attack
درک IDOR Attack Understanding the IDOR Attack
دفاع از حملات IDOR Defending from IDOR Attacks

اصول راهنما برای کنترل دسترسی Guiding Principles for Access Controls

مروری بر اصول راهنما Guiding Principles Overview
کد امنیتی Securing Code
امنیت کد با اصول امنیتی Securing Code with Security Principles
امنیت کد با اصول کدگذاری Securing Code with Coding Principles
خلاصه اصول Summary of Principles

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش کدگذاری امن: جلوگیری از کنترل دسترسی شکسته

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 55m

تعداد ویدیو ها: 33

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 05 اردیبهشت 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Gavin Johnson-Lynn

لینک کوتاه این دوره

https://donyad.com/d/fa6d

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش گزارش های موبایل SSRS را ایجاد و استقرار دهید

Build and Deploy SSRS Mobile Reports

در این دوره ، شما یاد می گیرید که داشبوردهای جذاب و روشنگری را برای سازمان خود تهیه کنید که با SSRS Mobile Reports می توانند به هر جایی بروند. این دوره تمام نمودارها ، سنجها و نقشه ها را به طور عمیق پوشش می دهد تا طراحی داشبورد شما را نسیم کند.

زمان دوره: 2h 45m انتشار مرجع: 09 بهمن 1395 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مقدمه ای بر گردش کار آمازون ساده

Introduction to Amazon Simple Workflow

سرویس گردش کار ساده آمازون (SWF آمازون) به شما کمک می کند مشاغل پس زمینه ای را که دارای مراحل موازی یا ترتیبی هستند ، ایجاد ، اجرا و مقیاس بندی کنید. در این دوره ، شما را با مزایای خدمات و م componentsلفه های آن آشنا می کنیم.

زمان دوره: 0h 17m انتشار مرجع: 01 مهر 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش توسعه پذیری WCF

WCF Extensibility

این دوره بسیاری از نقاط توسعه پذیری WCF را از مدل سرویس، زمان اجرا و ماژول کانال به شما ارائه می دهد. با مثال های زیادی از مشکلات واقعی که می توان با سفارشی سازی بلوک های سازنده چارچوب WCF حل کرد.

زمان دوره: 3h 9m انتشار مرجع: 07 تیر 1391 ثبت نام مرجع: 154 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مدیریت برنامه ها در Cloud Foundry

Managing Applications in Cloud Foundry

Cloud Foundry روش های مختلفی برای کار با برنامه های خود در اختیار کاربران قرار می دهد. در این دوره ، شما یاد خواهید گرفت که چگونه برنامه های در حال اجرا در Cloud Foundry را مدیریت کنید ، از جمله مسیریابی ، مقیاس گذاری و استقرار در زمان صفر.

زمان دوره: 0h 42m انتشار مرجع: 03 بهمن 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش کدگذاری امن: جلوگیری از کنترل دسترسی شکسته

Secure Coding: Preventing Broken Access Control

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

تعریف کنترل های دسترسی Defining Access Controls

اصول کنترل دسترسی Access Control Basics

احراز هویت Authentication

جریانهای احراز هویت به عنوان مثال Example Authentication Flows

لیست های کنترل دسترسی Access Control Lists

انواع کنترل دسترسی Types of Access Control

مرور اجباری برای یافتن قابلیت های پنهان Forced Browsing to Find Hidden Functionality

مرور اجباری مرور اجباری Forced Browsing Overview

نمایش مرور اجباری Demonstrating Forced Browsing

حملات مرور اجباری Forced Browsing Attacks

دفاع با لیست های کنترل دسترسی Defense with Access Control Lists

دفاع با کنترل دسترسی مبتنی بر نقش Defense with Role-based Access Control

چک های دسترسی را کجا قرار دهید Where to Put Access Checks

عبور از راهنماها برای دسترسی به پرونده غیر مجاز Traversing Directories for Unauthorized File Access

نمای کلی پیمایش دایرکتوری Directory Traversal Overview

درک مسیر راهنما Understanding Directory Traversal

حمله به آسیب پذیری پیمایش دایرکتوری Attacking a Directory Traversal Vulnerability

چک های دفاعی Defensive Checks

کد دفاعی Defensive Code

دستکاری پارامترها برای تغییر نتایج Manipulating Parameters to Alter Results

بررسی پارامتر دستکاری Parameter Manipulation Overview

درک دستکاری پارامتر Understanding Parameter Manipulation

نمایش پارامترهای دستکاری شده Demonstration of Manipulated Parameters

دیدن محل تغییر پارامترها Seeing Where Parameters Can Be Altered

حملات اعتبار سنجی پارامتر و دفاع پایه Parameter Validation Attacks and Basic Defense

حملات دسترسی به میدان Field Access Attacks

دفاع دسترسی غیرمجاز میدانی Unauthorized Field Access Defense

یافتن منابع ناامن مستقیم شی (IDOR) Finding Insecure Direct Object References (IDOR)

بررسی اجمالی IDOR IDOR Overview

نشان دادن حمله IDOR Demonstrating an IDOR Attack

درک IDOR Attack Understanding the IDOR Attack

دفاع از حملات IDOR Defending from IDOR Attacks

اصول راهنما برای کنترل دسترسی Guiding Principles for Access Controls

مروری بر اصول راهنما Guiding Principles Overview

کد امنیتی Securing Code

امنیت کد با اصول امنیتی Securing Code with Security Principles

امنیت کد با اصول کدگذاری Securing Code with Coding Principles

خلاصه اصول Summary of Principles

نمایش نظرات

https://donyad.com/d/fa6d

Pluralsight (پلورال سایت)