دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت سایبری برای توسعه دهندگان: از اصول اولیه تا بهترین روش ها

دانلود Cybersecurity for Developers: From Basics to Best Practices new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: روش‌های ضروری امنیت سایبری برای توسعه‌دهندگان را از طریق نمونه‌های برنامه‌های کاربردی وب در دنیای واقعی، توسعه APIهای ایمن بیاموزید بهترین روش‌ها برای ایمن کردن APIها در برابر تهدیدات رایج را بیاموزید بینش در مورد شیوه‌های کدگذاری امن شناسایی ابزارها و تکنیک‌های کلیدی برای ارزیابی امنیت API کسب تجربه عملی با امنیت API در دنیای واقعی سناریوها استراتژی های کاهش را برای هر آسیب پذیری OWASP کاوش کنید دانش ابزارها و چارچوب های امنیتی مورد استفاده در صنعت یک استراتژی امنیتی API قوی برای برنامه های خود ایجاد کنید اهمیت احراز هویت و مجوز در API ها را بیاموزید نحوه انجام تست امنیتی موثر بر روی API ها را بیاموزید آشنایی با OWASP API Top 10 آسیب‌پذیری و تأثیر آنها بر امنیت یاد بگیرید چگونه داده‌های حساس را در پاسخ‌های API ایمن کنید خطرات پیکربندی نامناسب CORS در APIها را بشناسید مفاهیم استفاده ایمن از APIهای شخص ثالث کسب مهارت در اجرای OAuth و JWT برای امنیت API کشف نحوه مدیریت API نسخه نویسی ایمن با جنبه های امنیتی طراحی و معماری API آشنا شوید نقش ممیزی ها و بررسی های امنیتی در توسعه API را دریافت کنید نکات عملی برای مدل سازی تهدید ویژه API ها را کاوش کنید. بررسی استراتژی هایی برای پاسخ به حادثه در نقض های امنیتی API استراتژی هایی برای نظارت مستمر و بهبود امنیت پیش نیازها :آشنایی اولیه با مفاهیم توسعه وب آشنایی با API های RESTful و پروتکل های HTTP دانستن اصول امنیتی امتیاز مثبت است اما اجباری نیست. ابزار خاصی لازم نیست. فقط یک کامپیوتر با دسترسی به اینترنت تمایل به یادگیری و کشف موضوعات امنیتی API

در دنیایی که به‌طور فزاینده‌ای به هم متصل می‌شوند، امنیت سایبری دیگر یک امر تجملی نیست، بلکه یک ضرورت است. چه یک توسعه‌دهنده باشید، چه حرفه‌ای در فناوری اطلاعات، یا به تازگی سفر فناوری خود را شروع کرده‌اید، درک نحوه ایمن کردن دارایی‌های دیجیتال برای محافظت از برنامه‌ها، داده‌ها و کاربران شما ضروری است.

به دوره آموزشی "امنیت سایبری برای توسعه دهندگان"، راهنمای عملی شما برای تسلط بر اصول اساسی امنیت سایبری مدرن، خوش آمدید. این دوره با در نظر گرفتن سناریوهای دنیای واقعی طراحی شده است، این دوره شما را فراتر از تئوری می برد و به مثال های عملی و عملی می برد، با تمرکز بر امنیت برنامه های کاربردی وب - یکی از آسیب پذیرترین و رایج ترین مناطق امروزی.

از طریق درس‌های جذاب، درک عمیقی از مفاهیم اصلی امنیت به دست خواهید آورد:

مدل‌سازی تهدید: یاد بگیرید که تهدیدات بالقوه را پیش‌بینی کنید و قبل از سوء استفاده از آسیب‌پذیری‌ها، برای دفاع برنامه‌ریزی کنید.
امنیت برنامه‌های کاربردی وب: آسیب‌پذیری‌های رایج در برنامه‌های وب، مانند Cross-Site Scripting (XSS)، تزریق SQL، و تأیید اعتبار ناامن و نحوه ایمن‌سازی در برابر آنها را بررسی کنید.
بهترین روش‌های کدنویسی ایمن: نحوه نوشتن کد قوی که از همان ابتدا آسیب‌پذیری‌ها را به حداقل می‌رساند، کشف کنید.
واکنش به حادثه : با نحوه شناسایی، واکنش و بازیابی از نقض‌های امنیتی با کمترین تأثیر آشنا شوید.
امنیت API : در مورد نحوه ایمن سازی API ها، که اجزای حیاتی برنامه های امروزی هستند، بینشی به دست آورید که از 10 برتر OWASP برای API ها استخراج می شود.

این دوره نه تنها به شما یاد می‌دهد که چگونه آسیب‌پذیری‌ها را بشناسید و آن‌ها را کاهش دهید، بلکه به شما این امکان را می‌دهد تا برنامه‌های کاربردی امن را از ابتدا بسازید. با استفاده از نمونه‌های واقعی از توسعه برنامه‌های کاربردی وب، خواهید دید که دقیقاً چگونه این اقدامات امنیتی در سناریوهای روزمره اعمال می‌شوند و مهارت‌های عملی را در اختیار شما قرار می‌دهند که می‌توانید بلافاصله آن را اجرا کنید.

چه کسی باید این دوره را بگذراند؟

توسعه دهندگان : به دنبال ساخت و نگهداری برنامه های کاربردی ایمن هستند، در حالی که تهدیداتی را که با آن روبرو هستند درک می کنند.
علاقه مندان به امنیت: مشتاق به تعمیق دانش خود در مورد امنیت سایبری در موقعیت های عملی و واقعی هستند.
مدیران فناوری اطلاعات: مسئول تضمین امنیت برنامه‌ها و سیستم‌ها در سازمان خود هستند.
دانش‌آموزان و مبتدیان: در امنیت سایبری جدید هستند و می‌خواهند مقدمه‌ای واضح و عملی با مثال‌های واقعی داشته باشند.

در پایان این دوره، نه تنها پایه‌های امنیت سایبری را می‌شناسید، بلکه می‌توانید بهترین شیوه‌ها را در کار روزانه خود به کار ببرید، و اطمینان حاصل کنید که برنامه‌های شما در برابر تهدیدهای مهم امروزی ایمن هستند.

چرا در این دوره ثبت نام کنید؟

عملی و عملی: از مثال های واقعی بیاموزید و دانش خود را در سناریوهای دنیای واقعی به کار ببرید.
تمرکز بر توسعه دهندگان : متناسب با نیازهای توسعه دهندگانی که می خواهند برنامه ها و API های خود را ایمن کنند.
راهنمایی‌های تخصصی: دستورالعمل‌های گام به گام را از متخصصان با سال‌ها تجربه در زمینه امنیت سایبری دریافت کنید.
محتوای به‌روز: با جدیدترین تکنیک‌ها و ابزارهای امنیتی، از تهدیدات در حال تحول جلوتر باشید.
گواهی پایان کار: اعتبار خود را با گواهینامه ای که می توانید با افتخار به نمایش بگذارید، تقویت کنید.

امنیت سایبری دیگر اختیاری نیست - این یک مهارت حیاتی است که هر توسعه دهنده ای به آن نیاز دارد. امروز ثبت نام کنید و از برنامه های خود در برابر تهدیدات فردا محافظت کنید!

سرفصل ها و درس ها

مقدمه Introduction

طرح ارتباطی Communication plan
نکاتی برای بهبود تجربه گذراندن دوره Tips to Improve Your Course Taking Experience
مقدمه ای بر امنیت سایبری و نقش OWASP Introduction to Cybersecurity and the Role of OWASP

OWASP Top 10 2021 OWASP Top 10 2021

OWASP Top 10: نمای کلی OWASP Top 10: Overview
کنترل دسترسی خراب Broken Access Control
خطاهای رمزنگاری (تئوری، داده های حساس، نقض داده ها، انواع خرابی ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)
خطاهای رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)
خطاهای رمزنگاری (مثال، رمزگذاری رمز عبور، هش کردن، نمک زدن) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)
تزریق (نمای کلی، فازی، CWEs، ضربه، انواع تزریق، تزریق فرمان) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)
تزریق (اسکریپت بین سایت، انواع XSS، SQL، JPA، NoSQL Injections) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)
تزریق (تزریق XPath، تزریق گزارش، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)
طراحی ناامن (Overivew، CWEs، Shift Left Security، Threat Modeling Manifesto) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)
طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها، نمونه‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)
پیکربندی اشتباه امنیتی (نمای کلی، CWE، انواع، حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)
پیکربندی اشتباه امنیتی (سخت شدن، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)
مولفه های آسیب پذیر و قدیمی Vulnerable & Outdated Components
خطاهای شناسایی و احراز هویت Identification & Authentication Failures
نقص نرم افزار و یکپارچگی داده Software & Data Integrity Failures
خرابی های ثبت و مانیتورینگ امنیتی Security Logging & Monitoring Failures
جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

OWASP API Top 10 2023 OWASP API Top 10 2023

OWASP API Security Project & OWASP API Security 10 Top 2023 OWASP API Security Project & OWASP API Security Top 10 2023
مجوز سطح شیء شکسته API1:2023 - قسمت 1 API1:2023 Broken Object Level Authorization - Part 1
مجوز سطح شیء شکسته API1:2023 - قسمت 2 (تمرین) API1:2023 Broken Object Level Authorization - Part 2 (Practice)
مجوز سطح شیء شکسته API1:2023 - قسمت 3 (Zero-Trust، UUID) API1:2023 Broken Object Level Authorization - Part 3 (Zero-Trust, UUIDs)
API2:2023 Broken Authentication - قسمت 1 (اصول، تأثیر، انواع حملات) API2:2023 Broken Authentication - Part 1 (Basics, Impact, Types of Attacks)
API2:2023 Broken Authentication - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Broken Authentication - Part 2 (Case Studies, OAuth, OpenID)
API2:2023 Broken Authentication - P.3 - (تمرین، نشانه‌های JWT، حملات زمان‌بندی) API2:2023 Broken Authentication - P.3 - (Practice, JWT Tokens, Timing Attacks)
API3:2023 مجوز سطح ویژگی شی شکسته - قسمت 1 API3:2023 Broken Object Property Level Authorization - Part 1
API3:2023 Broken Object Property Level مجوز - قسمت 2 (تمرین) API3:2023 Broken Object Property Level Authorization - Part 2 (Practice)
API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Unrestricted Resource Consumption - Part 1
API4:2023 مصرف نامحدود منبع - قسمت 2 (تمرین) API4:2023 Unrestricted Resource Consumption - Part 2 (Practice)
API5:2023 مجوز سطح عملکرد شکسته - قسمت 1 API5:2023 Broken Function Level Authorization - Part 1
API5:2023 مجوز سطح عملکرد شکسته - قسمت 2 (تمرین) API5:2023 Broken Function Level Authorization - Part 2 (Practice)
API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 1 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 1
API6:2023 دسترسی نامحدود به جریان های تجاری حساس - قسمت 2 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 2
API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 3 (تمرین) API6:2023 Unrestricted Access to Sensitive Business Flows - Part 3 (Practice)
API7:2023 - جعل درخواست سمت سرور API7:2023 - Server Side Request Forgery
API8:2023 - پیکربندی اشتباه امنیتی API8:2023 - Security Misconfiguration
API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Improper Inventory Management - Part 1
API9:2023 مدیریت نامناسب موجودی - قسمت 2 (تمرین) API9:2023 Improper Inventory Management - Part 2 (Practice)
API10:2023 مصرف ناایمن API - قسمت 1 API10:2023 Unsafe Consumption of APIs - Part 1
API10:2023 مصرف ناایمن API - قسمت 2 (تمرین) API10:2023 Unsafe Consumption of APIs - Part 2 (Practice)

بخش پاداش Bonus section

درس پاداش Bonus lesson

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش امنیت سایبری برای توسعه دهندگان: از اصول اولیه تا بهترین روش ها

جزییات دوره

زمان دوره: 12 hours

تعداد ویدیو ها: 43

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,040

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Andrii Piatakha

لینک کوتاه این دوره

https://donyad.com/d/f2bee9

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andrii Piatakha

بنیانگذار و مدیر عامل شرکت IT-Bulls ، بنیانگذار بستر Learn-IT بنیانگذار و مدیر عامل شرکت IT-Bulls. خالق برنامه موبایل Learn-IT برای افرادی که می خواهند آماده مصاحبه و یادگیری جاوا شوند. مدرس با 4+ سال تجربه. مربی کلیدی جاوا در شرکت های برون سپاری. Andrii کمک می کند تا مهندسان نرم افزار جاوا را از صفر تا تعیین تکلیف اول به آنها آموزش دهد. دوره جاوا وی برای آموزش افرادی با دانش برنامه نویسی صفر استفاده می شود تا آنها را برای کار واقعی در شرکت های مختلف آماده کند. هنگامی که دوره های Andrii را می گذرانید می توانید مطمئن باشید که چیزهای درست را در کمترین زمان ممکن به روش صحیح فرا خواهید گرفت. تمام دوره های Andrii توسط داستان و موفقیت دانشجویان ثابت می شود. در گذشته همه مدرسان برنامه نویس حرفه ای نبودند. تجربه مهندسی زیاد به آندری اجازه داد تا شرکت IT خود را اداره کند. در طول تدریس ، آندری توجه دانش آموزان را فقط به مهمترین موارد متمرکز می کند.

آموزش امنیت سایبری برای توسعه دهندگان: از اصول اولیه تا بهترین روش ها

دانلود Cybersecurity for Developers: From Basics to Best Practices new

مقدمه Introduction

طرح ارتباطی Communication plan

نکاتی برای بهبود تجربه گذراندن دوره Tips to Improve Your Course Taking Experience

مقدمه ای بر امنیت سایبری و نقش OWASP Introduction to Cybersecurity and the Role of OWASP

OWASP Top 10 2021 OWASP Top 10 2021

OWASP Top 10: نمای کلی OWASP Top 10: Overview

کنترل دسترسی خراب Broken Access Control

خطاهای رمزنگاری (تئوری، داده های حساس، نقض داده ها، انواع خرابی ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)

خطاهای رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)

خطاهای رمزنگاری (مثال، رمزگذاری رمز عبور، هش کردن، نمک زدن) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)

تزریق (نمای کلی، فازی، CWEs، ضربه، انواع تزریق، تزریق فرمان) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)

تزریق (اسکریپت بین سایت، انواع XSS، SQL، JPA، NoSQL Injections) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)

تزریق (تزریق XPath، تزریق گزارش، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)

طراحی ناامن (Overivew، CWEs، Shift Left Security، Threat Modeling Manifesto) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)

طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها، نمونه‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)

پیکربندی اشتباه امنیتی (نمای کلی، CWE، انواع، حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)

پیکربندی اشتباه امنیتی (سخت شدن، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)

مولفه های آسیب پذیر و قدیمی Vulnerable & Outdated Components

خطاهای شناسایی و احراز هویت Identification & Authentication Failures

نقص نرم افزار و یکپارچگی داده Software & Data Integrity Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging & Monitoring Failures

جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

OWASP API Top 10 2023 OWASP API Top 10 2023

OWASP API Security Project & OWASP API Security 10 Top 2023 OWASP API Security Project & OWASP API Security Top 10 2023

مجوز سطح شیء شکسته API1:2023 - قسمت 1 API1:2023 Broken Object Level Authorization - Part 1

مجوز سطح شیء شکسته API1:2023 - قسمت 2 (تمرین) API1:2023 Broken Object Level Authorization - Part 2 (Practice)

مجوز سطح شیء شکسته API1:2023 - قسمت 3 (Zero-Trust، UUID) API1:2023 Broken Object Level Authorization - Part 3 (Zero-Trust, UUIDs)

API2:2023 Broken Authentication - قسمت 1 (اصول، تأثیر، انواع حملات) API2:2023 Broken Authentication - Part 1 (Basics, Impact, Types of Attacks)

API2:2023 Broken Authentication - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Broken Authentication - Part 2 (Case Studies, OAuth, OpenID)

API2:2023 Broken Authentication - P.3 - (تمرین، نشانه‌های JWT، حملات زمان‌بندی) API2:2023 Broken Authentication - P.3 - (Practice, JWT Tokens, Timing Attacks)

API3:2023 مجوز سطح ویژگی شی شکسته - قسمت 1 API3:2023 Broken Object Property Level Authorization - Part 1

API3:2023 Broken Object Property Level مجوز - قسمت 2 (تمرین) API3:2023 Broken Object Property Level Authorization - Part 2 (Practice)

API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Unrestricted Resource Consumption - Part 1

API4:2023 مصرف نامحدود منبع - قسمت 2 (تمرین) API4:2023 Unrestricted Resource Consumption - Part 2 (Practice)

API5:2023 مجوز سطح عملکرد شکسته - قسمت 1 API5:2023 Broken Function Level Authorization - Part 1

API5:2023 مجوز سطح عملکرد شکسته - قسمت 2 (تمرین) API5:2023 Broken Function Level Authorization - Part 2 (Practice)

API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 1 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 1

API6:2023 دسترسی نامحدود به جریان های تجاری حساس - قسمت 2 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 2

API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 3 (تمرین) API6:2023 Unrestricted Access to Sensitive Business Flows - Part 3 (Practice)

API7:2023 - جعل درخواست سمت سرور API7:2023 - Server Side Request Forgery

API8:2023 - پیکربندی اشتباه امنیتی API8:2023 - Security Misconfiguration

API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Improper Inventory Management - Part 1

API9:2023 مدیریت نامناسب موجودی - قسمت 2 (تمرین) API9:2023 Improper Inventory Management - Part 2 (Practice)

API10:2023 مصرف ناایمن API - قسمت 1 API10:2023 Unsafe Consumption of APIs - Part 1

API10:2023 مصرف ناایمن API - قسمت 2 (تمرین) API10:2023 Unsafe Consumption of APIs - Part 2 (Practice)

بخش پاداش Bonus section

درس پاداش Bonus lesson

نمایش نظرات

https://donyad.com/d/f2bee9