دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش شناسایی آسیب‌پذیری‌های امنیتی در برنامه‌نویسی C/C++ - آخرین آپدیت

دانلود Identifying Security Vulnerabilities in C/C++Programming

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره بر پایه مهارت‌ها و متدهای کدنویسی آموخته شده در دوره‌های «اصول کدنویسی امن» و «شناسایی آسیب‌پذیری‌های امنیتی» (دوره اول و دوم این تخصص) بنا شده است. در این دوره از تکنیک‌های متمرکزی استفاده می‌شود که شما را به تفکر درباره «چه مواردی باید رصد شوند» و «کجا باید جستجو کرد» سوق می‌دهد تا بتوانید کدهای شکننده کتابخانه‌های C++ را ارزیابی کرده و در نهایت آن‌ها را اصلاح کنید. تکنیک‌هایی که بررسی خواهید کرد، باعث می‌شود برنامه‌های شما به طور دقیق عمل کرده و در برابر تلاش‌ها برای اجرای نادرست مقاوم باشند؛ این دقیقاً همان معنای «برنامه‌نویسی امن» است. در این مسیر، خطاهای رایج برنامه‌نویسان به شما نمایش داده می‌شود و سپس یاد می‌گیرید چگونه برنامه‌هایی مستحکم‌تر بنویسید. شما نکات و بهترین روش‌ها (Best Practices) را برای بهبود استایل برنامه‌نویسی خود به کار می‌برید تا از مشکلات رایجی مانند سرریز بافر (Buffer Overflow) که می‌تواند منجر به ایجاد حفره‌های امنیتی شود، اجتناب کنید.

سرفصل ها و درس ها

کاربران، امتیازات و متغیرهای محیطی Users, Privileges, and Environment Variables

معرفی دوره Course Introduction
معرفی ماژول اول Module 1 Introduction
مروری بر کاربران و امتیازات Users and Privileges Overview
شناسایی کاربران و تغییر امتیازات Identifying Users and Changing Privileges
ایجاد زیرفرآیندها Spawning Subprocesses
شناسایی نادرست کاربران Identifying Users Incorrectly
تعیین کاربران و تنظیم UIDها Establishing Users and Setting UIDs
تعیین گروه‌ها و GIDها Establishing Groups and GIDs
تعیین امتیازات برای کاربران و گروه‌ها Establishing Privileges for Users and Groups
نحوه عملکرد امتیازات روت (Root) How Root Privileges Work
خلاصه درس اول Lesson 1 Summary
مروری بر متغیرهای محیطی Environment Variables Overview
برنامه‌نویسی صریح Programming Explicitly
مقابله با حملات مختلف Addressing Various Attacks
بارگذاری پویا و حملات مرتبط Dynamic Loading and Associated Attacks
برنامه‌نویسی ضمنی Programming Implicitly
نتیجه‌گیری و درس اخلاقی The Moral of the Story

اعتبارسنجی و تایید، سرریزهای بافری و عددی، و تزریق ورودی Validation and Verification, Buffer and Numeric Overflows, and Input Injections

معرفی ماژول دوم Module 2 Introduction
مروری بر اعتبارسنجی و تایید Validation and Verification Overview
متا-کاراکترها Metacharacters
باگ Heartbleed و سایر اکسپلویت‌ها The Heartbleed Bug and Other Exploits
ورودی‌ها Inputs
اصلاحات Fixes
خلاصه درس سوم Lesson 3 Summary
مروری بر سرریز بافر (Buffer Overflow) Buffer Overflows Overview
مثال‌های سرریز بافر Buffer Overflow Examples
سرریز بافر انتخابی و استفاده از کاناری‌ها Selective Buffer Overflow and Utilizing Canaries
مروری بر سرریزهای عددی Numeric Overflows Overview
مثال‌های سرریز عددی Numeric Overflow Examples
خلاصه درس چهارم Lesson 4 Summary
مروری بر تزریق ورودی (Input Injections) Input Injections Overview
حملات تزریق کد در سایت (XSS) Cross-Site Scripting Attacks
تزریق SQL SQL Injections
خلاصه درس پنجم Lesson 5 Summary

فایل‌ها، زیرفرآیندها و شرایط رقابتی (Race Conditions) Files, Subprocesses, and Race Conditions

معرفی ماژول سوم Module 3 Introduction
مروری بر فایل‌ها و زیرفرآیندها Files and Subprocesses Overview
ایجاد یک فرآیند فرزند Creating a Child Process
محیط زیرفرآیند Subprocess Environment
نکات طراحی فایل‌ها و زیرفرآیندها Files and Subprocesses Design Tips
خلاصه درس ششم Lesson 6 Summary
مروری بر شرایط رقابتی (Race Conditions) Race Conditions Overview
یک مثال کلاسیک از شرایط رقابتی A Classic Race Condition Example
زمان بررسی تا زمان استفاده (TOCTOU) Time of Check to Time of Use
شرایط برنامه‌نویسی Programming Condition
شرایط محیطی Environmental Condition
وضعیت‌های رقابتی Race Conditions
قفل‌های لینوکس و فراخوانی‌های سیستمی FreeBSD Linux Locks and FreeBSD System Calls

تصادفی بودن، رمزنگاری و سایر مباحث Randomness, Cryptography, and Other Topics

معرفی ماژول چهارم Module 4 Introduction
مروری بر اعداد تصادفی و رمزنگاری Randomness and Cryptography Overview
شبه‌تصادفی در مقابل تصادفی Pseudorandom vs. Random
تولید اعداد تصادفی Producing Random Numbers
کاشت بذر (Sowing Seeds) Sowing Seeds
مبانی رمزنگاری Cryptography Basics
استفاده از رمزنگاری برای محرمانگی و یکپارچگی Using Cryptography for Secrecy and Integrity
نمونه‌هایی از رمزنگاری Some Cryptography Examples
خلاصه درس هشتم Lesson 8 Summary
مدیریت اطلاعات حساس، خطاها و فرمت رشته‌ها Handling Sensitive Information and Errors and Formatting Strings Overview
همه چیز درباره رمزهای عبور All About Passwords
افزودن نمک (Salt) به رمزها Adding a Pinch of Salt
مدیریت داده‌های حساس Managing Sensitive Data
تمرین یک تابع امن Practice a Secure Function
مدیریت خطا - بخش اول Error Handling Part 1
مدیریت خطا - بخش دوم Error Handling Part 2
رشته‌های فرمت (Format Strings) Format Strings
خلاصه درس نهم Lesson 9 Summary
خلاصه کلی دوره Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش شناسایی آسیب‌پذیری‌های امنیتی در برنامه‌نویسی C/C++

جزییات دوره

زمان دوره: 22h 45m

تعداد ویدیو ها: 66

شرکت: Coursera (کورسرا)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 9,817

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Matthew Bishop, PhD

لینک کوتاه این دوره

https://donyad.com/d/9bcceb

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش شناسایی آسیب‌پذیری‌های امنیتی در برنامه‌نویسی C/C++ - آخرین آپدیت

دانلود Identifying Security Vulnerabilities in C/C++Programming

کاربران، امتیازات و متغیرهای محیطی Users, Privileges, and Environment Variables

معرفی دوره Course Introduction

معرفی ماژول اول Module 1 Introduction

مروری بر کاربران و امتیازات Users and Privileges Overview

شناسایی کاربران و تغییر امتیازات Identifying Users and Changing Privileges

ایجاد زیرفرآیندها Spawning Subprocesses

شناسایی نادرست کاربران Identifying Users Incorrectly

تعیین کاربران و تنظیم UIDها Establishing Users and Setting UIDs

تعیین گروه‌ها و GIDها Establishing Groups and GIDs

تعیین امتیازات برای کاربران و گروه‌ها Establishing Privileges for Users and Groups

نحوه عملکرد امتیازات روت (Root) How Root Privileges Work

خلاصه درس اول Lesson 1 Summary

مروری بر متغیرهای محیطی Environment Variables Overview

برنامه‌نویسی صریح Programming Explicitly

مقابله با حملات مختلف Addressing Various Attacks

بارگذاری پویا و حملات مرتبط Dynamic Loading and Associated Attacks

برنامه‌نویسی ضمنی Programming Implicitly

نتیجه‌گیری و درس اخلاقی The Moral of the Story

اعتبارسنجی و تایید، سرریزهای بافری و عددی، و تزریق ورودی Validation and Verification, Buffer and Numeric Overflows, and Input Injections

معرفی ماژول دوم Module 2 Introduction

مروری بر اعتبارسنجی و تایید Validation and Verification Overview

متا-کاراکترها Metacharacters

باگ Heartbleed و سایر اکسپلویت‌ها The Heartbleed Bug and Other Exploits

ورودی‌ها Inputs

اصلاحات Fixes

خلاصه درس سوم Lesson 3 Summary

مروری بر سرریز بافر (Buffer Overflow) Buffer Overflows Overview

مثال‌های سرریز بافر Buffer Overflow Examples

سرریز بافر انتخابی و استفاده از کاناری‌ها Selective Buffer Overflow and Utilizing Canaries

مروری بر سرریزهای عددی Numeric Overflows Overview

مثال‌های سرریز عددی Numeric Overflow Examples

خلاصه درس چهارم Lesson 4 Summary

مروری بر تزریق ورودی (Input Injections) Input Injections Overview

حملات تزریق کد در سایت (XSS) Cross-Site Scripting Attacks

تزریق SQL SQL Injections

خلاصه درس پنجم Lesson 5 Summary

فایل‌ها، زیرفرآیندها و شرایط رقابتی (Race Conditions) Files, Subprocesses, and Race Conditions

معرفی ماژول سوم Module 3 Introduction

مروری بر فایل‌ها و زیرفرآیندها Files and Subprocesses Overview

ایجاد یک فرآیند فرزند Creating a Child Process

محیط زیرفرآیند Subprocess Environment

نکات طراحی فایل‌ها و زیرفرآیندها Files and Subprocesses Design Tips

خلاصه درس ششم Lesson 6 Summary

مروری بر شرایط رقابتی (Race Conditions) Race Conditions Overview

یک مثال کلاسیک از شرایط رقابتی A Classic Race Condition Example

زمان بررسی تا زمان استفاده (TOCTOU) Time of Check to Time of Use

شرایط برنامه‌نویسی Programming Condition

شرایط محیطی Environmental Condition

وضعیت‌های رقابتی Race Conditions

قفل‌های لینوکس و فراخوانی‌های سیستمی FreeBSD Linux Locks and FreeBSD System Calls

تصادفی بودن، رمزنگاری و سایر مباحث Randomness, Cryptography, and Other Topics

معرفی ماژول چهارم Module 4 Introduction

مروری بر اعداد تصادفی و رمزنگاری Randomness and Cryptography Overview

شبه‌تصادفی در مقابل تصادفی Pseudorandom vs. Random

تولید اعداد تصادفی Producing Random Numbers

کاشت بذر (Sowing Seeds) Sowing Seeds

مبانی رمزنگاری Cryptography Basics

استفاده از رمزنگاری برای محرمانگی و یکپارچگی Using Cryptography for Secrecy and Integrity

نمونه‌هایی از رمزنگاری Some Cryptography Examples

خلاصه درس هشتم Lesson 8 Summary

مدیریت اطلاعات حساس، خطاها و فرمت رشته‌ها Handling Sensitive Information and Errors and Formatting Strings Overview

همه چیز درباره رمزهای عبور All About Passwords

افزودن نمک (Salt) به رمزها Adding a Pinch of Salt

مدیریت داده‌های حساس Managing Sensitive Data

تمرین یک تابع امن Practice a Secure Function

مدیریت خطا - بخش اول Error Handling Part 1

مدیریت خطا - بخش دوم Error Handling Part 2

رشته‌های فرمت (Format Strings) Format Strings

خلاصه درس نهم Lesson 9 Summary

خلاصه کلی دوره Course Summary

نمایش نظرات

https://donyad.com/d/9bcceb

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar