دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش بهترین روش‌های امنیتی در برنامه‌های کاربردی وب - آخرین آپدیت

دانلود Mejores Prácticas de Seguridad en Aplicaciones Web

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

در این دوره، تکنیک‌های کلیدی برای محافظت از برنامه‌های وب در برابر تهدیدات، آسیب‌پذیری‌ها و حملات سایبری را با مثال‌های عملی یاد بگیرید.

اهمیت امنیت برنامه‌های وب و اصول پایه

با درک عمیق از امنیت برنامه‌های تحت وب، می‌توانید از دارایی‌های دیجیتال خود محافظت کنید. این بخش به شما کمک می‌کند تا مبانی امنیت وب را درک کنید و چرا این موضوع اهمیت حیاتی دارد.

شناسایی و رفع آسیب‌پذیری‌های امنیتی رایج

این قسمت به شما آموزش می‌دهد که چگونه آسیب‌پذیری‌های رایج مانند تزریق SQL، اسکریپت‌نویسی بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF) را شناسایی و از بین ببرید.

پیاده‌سازی احراز هویت و مجوزدهی امن با استفاده از OAuth، JWT و MFA

با استفاده از پروتکل‌های OAuth و JWT، امنیت ورود کاربران را تضمین کنید و با استفاده از MFA (احراز هویت چند عاملی) یک لایه امنیتی بیشتر اضافه کنید.

جلوگیری از حملات تزریق SQL، XSS و CSRF

با استفاده از تکنیک‌های پیشرفته، از برنامه‌های وب خود در برابر حملات تزریق SQL، اسکریپت‌نویسی بین سایتی (XSS) و جعل درخواست بین سایتی (CSRF) محافظت کنید.

بهترین روش‌های کدنویسی امن برای محافظت از برنامه‌ها

با رعایت بهترین شیوه‌های کدنویسی امن، اطمینان حاصل کنید که برنامه‌های شما در برابر تهدیدات سایبری مقاوم هستند.

رمزنگاری و ذخیره‌سازی امن داده‌ها و اعتبارنامه‌های کاربر

داده‌های حساس و اعتبارنامه‌های کاربران را به طور ایمن رمزنگاری و ذخیره کنید تا از دسترسی‌های غیرمجاز جلوگیری شود.

ایمن‌سازی APIها با اعمال بهترین شیوه‌های امنیتی در REST

امنیت APIهای خود را با اعمال بهترین شیوه‌های امنیتی در معماری REST تضمین کنید.

انجام تست نفوذ و ارزیابی آسیب‌پذیری‌ها

برای شناسایی نقاط ضعف امنیتی، به طور منظم تست نفوذ و ارزیابی آسیب‌پذیری‌ها انجام دهید.

پیاده‌سازی اقدامات امنیتی در DevOps و پایپ‌لاین‌های CI/CD

با ادغام امنیت در فرآیندهای DevOps و CI/CD، ریسک‌های امنیتی را به حداقل برسانید.

آشنایی با تهدیدات اصلی OWASP Top 10 و نحوه مقابله با آن‌ها

با لیست OWASP Top 10 آشنا شوید و بیاموزید چگونه از این تهدیدات در برنامه‌های وب خود جلوگیری کنید.

مدیریت امن جلسات برای جلوگیری از ربودن و تثبیت جلسات

برای جلوگیری از سوء استفاده و حملات سایبری، جلسات کاربران را به طور ایمن مدیریت کنید.

پیاده‌سازی مدیریت امن خطاها و ثبت وقایع بدون افشای اطلاعات حساس

خطاها را به درستی مدیریت کنید و وقایع را بدون افشای اطلاعات حساس ثبت کنید.

تجزیه و تحلیل حوادث واقعی امنیت سایبری و به کارگیری درس‌های آموخته شده

با تجزیه و تحلیل حوادث واقعی امنیت سایبری، از اشتباهات گذشته درس بگیرید و امنیت برنامه‌های خود را بهبود بخشید.

توسعه یک ذهنیت متمرکز بر امنیت

برای ایجاد برنامه‌های مقاوم در برابر حملات، یک ذهنیت متمرکز بر امنیت در خود پرورش دهید.

پیش‌نیازها

دانش پایه برنامه‌نویسی، ترجیحاً در جاوا یا سایر زبان‌های شیءگرا
آشنایی با مفاهیم توسعه وب، مانند درخواست‌های HTTP، APIها و معماری کلاینت-سرور
درک تعامل با پایگاه داده‌ها، از جمله پرسش‌های SQL و بهترین شیوه‌های امنیت در پایگاه داده
تجربه کار با احراز هویت و مجوزدهی، مانند سیستم‌های ورود به سیستم یا مدیریت نقش‌های کاربر
توانایی نصب و استفاده از ابزارهای توسعه، مانند IDE (مانند IntelliJ IDEA، Eclipse)، یک پایگاه داده (MySQL، PostgreSQL) و ابزارهای تست امنیت
کامپیوتر با دسترسی به اینترنت برای انجام تمرینات عملی
تمایل به یادگیری در مورد تهدیدات امنیتی و چگونگی محافظت از برنامه‌ها در برابر حملات
تجربه قبلی در امنیت سایبری الزامی نیست، اما داشتن درک کلی از مفاهیم امنیت در نرم‌افزار مفید است.

سرفصل ها و درس ها

مقدمه Introduction

برنامه ارتباطی Plan de Comunicación
نکاتی برای بهبود تجربه شما در گذراندن دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2021 OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General
کنترل دسترسی شکسته Control de Acceso Roto
نقص های رمزنگاری (تئوری، داده های حساس، نشت داده، انواع نقص) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)
نقص های رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)
نقص های رمزنگاری (مثال ها، رمزگذاری رمز عبور، هشینگ، نمک زدن) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)
تزریق (نمای کلی، فازینگ، CWEها، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)
تزریق (اسکریپت نویسی بین سایتی، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)
تزریق (تزریق XPath، تزریق لاگ، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)
طراحی ناامن (نمای کلی، CWEها، امنیت شیفت چپ) Diseño Inseguro (Visión General, CWEs, Shift Left Security)
طراحی ناامن (فرآیند طراحی ایمن، کنترل های امنیتی، معیارها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)
پیکربندی امنیتی نامناسب (نمای کلی، CWEها، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)
پیکربندی امنیتی نامناسب (سخت کردن، اعتماد صفر) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)
اجزای آسیب پذیر و منسوخ شده Componentes Vulnerables y Obsoletos
نقص های شناسایی و احراز هویت Fallos de Identificación y Autenticación
نقص های یکپارچگی در نرم افزار و داده Fallos de Integridad en Software y Datos
نقص ها در ثبت و نظارت بر امنیت Fallos en el Registro y Monitoreo de Seguridad
جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 مجوز شکسته در سطح شی - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1
API1:2023 مجوز شکسته در سطح شی - قسمت 2 (عملی) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)
API1:2023 مجوز شکسته در سطح شی - قسمت 3 (اعتماد صفر، UUIDها) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)
API2:2023 احراز هویت شکسته - قسمت 1 (مفاهیم اساسی، تاثیر، انواع حمله) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata
API2:2023 احراز هویت شکسته - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)
API2:2023 احراز هویت شکسته - قسمت 3 (عملی، توکن های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)
API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1
API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 2 (عملی) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)
API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1
API4:2023 مصرف نامحدود منابع - قسمت 2 (عملی) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)
API5:2023 مجوز شکسته در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1
API5:2023 مجوز شکسته در سطح عملکرد - قسمت 2 (عملی) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)
API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1
API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2
API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 3 (عملی) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)
API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)
API8:2023 - پیکربندی امنیتی نامناسب API8:2023 - Mala Configuración de Seguridad
API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1
API9:2023 مدیریت نامناسب موجودی - قسمت 2 (عملی) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)
API10:2023 مصرف ناامن APIها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1
API10:2023 مصرف ناامن APIها - قسمت 2 (عملی) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش بهترین روش‌های امنیتی در برنامه‌های کاربردی وب

جزییات دوره

زمان دوره: 12.5 hours

تعداد ویدیو ها: 40

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 6,823

امتیاز مرجع: 3.8 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: ندارد

زیرنویس فارسی: (توسط هوش مصنوعی) ندارد

مدرس: Andrii Piatakha

لینک کوتاه این دوره

https://donyad.com/d/3b2627

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

بنیانگذار و مدیر عامل شرکت IT-Bulls ، بنیانگذار بستر Learn-IT بنیانگذار و مدیر عامل شرکت IT-Bulls. خالق برنامه موبایل Learn-IT برای افرادی که می خواهند آماده مصاحبه و یادگیری جاوا شوند. مدرس با 4+ سال تجربه. مربی کلیدی جاوا در شرکت های برون سپاری. Andrii کمک می کند تا مهندسان نرم افزار جاوا را از صفر تا تعیین تکلیف اول به آنها آموزش دهد. دوره جاوا وی برای آموزش افرادی با دانش برنامه نویسی صفر استفاده می شود تا آنها را برای کار واقعی در شرکت های مختلف آماده کند. هنگامی که دوره های Andrii را می گذرانید می توانید مطمئن باشید که چیزهای درست را در کمترین زمان ممکن به روش صحیح فرا خواهید گرفت. تمام دوره های Andrii توسط داستان و موفقیت دانشجویان ثابت می شود. در گذشته همه مدرسان برنامه نویس حرفه ای نبودند. تجربه مهندسی زیاد به آندری اجازه داد تا شرکت IT خود را اداره کند. در طول تدریس ، آندری توجه دانش آموزان را فقط به مهمترین موارد متمرکز می کند.

آموزش بهترین روش‌های امنیتی در برنامه‌های کاربردی وب - آخرین آپدیت

دانلود Mejores Prácticas de Seguridad en Aplicaciones Web

اهمیت امنیت برنامه‌های وب و اصول پایه

شناسایی و رفع آسیب‌پذیری‌های امنیتی رایج

پیاده‌سازی احراز هویت و مجوزدهی امن با استفاده از OAuth، JWT و MFA

جلوگیری از حملات تزریق SQL، XSS و CSRF

بهترین روش‌های کدنویسی امن برای محافظت از برنامه‌ها

رمزنگاری و ذخیره‌سازی امن داده‌ها و اعتبارنامه‌های کاربر

ایمن‌سازی APIها با اعمال بهترین شیوه‌های امنیتی در REST

انجام تست نفوذ و ارزیابی آسیب‌پذیری‌ها

پیاده‌سازی اقدامات امنیتی در DevOps و پایپ‌لاین‌های CI/CD

آشنایی با تهدیدات اصلی OWASP Top 10 و نحوه مقابله با آن‌ها

مدیریت امن جلسات برای جلوگیری از ربودن و تثبیت جلسات

پیاده‌سازی مدیریت امن خطاها و ثبت وقایع بدون افشای اطلاعات حساس

تجزیه و تحلیل حوادث واقعی امنیت سایبری و به کارگیری درس‌های آموخته شده

توسعه یک ذهنیت متمرکز بر امنیت

پیش‌نیازها

مقدمه Introduction

برنامه ارتباطی Plan de Comunicación

نکاتی برای بهبود تجربه شما در گذراندن دوره Consejos para Mejorar tu Experiencia al Tomar el Curso

OWASP Top 10: 2021 OWASP Top 10: 2021

OWASP Top 10: نمای کلی OWASP Top 10: Visión General

کنترل دسترسی شکسته Control de Acceso Roto

نقص های رمزنگاری (تئوری، داده های حساس، نشت داده، انواع نقص) Fallos Criptográficos (Teoría, Datos Sensibles, Fuga de Datos, Tipos de Fallos)

نقص های رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Fallos Criptográficos (Ejemplos Prácticos, Inyecciones SQL, TLS/SSL, HTTPS)

نقص های رمزنگاری (مثال ها، رمزگذاری رمز عبور، هشینگ، نمک زدن) Fallos Criptográficos (Ejemplos, Cifrado de Contraseñas, Hashing, Salting)

تزریق (نمای کلی، فازینگ، CWEها، تاثیر، انواع تزریق) Inyección (Visión General, Fuzzing, CWEs, Impacto, Tipos de Inyección)

تزریق (اسکریپت نویسی بین سایتی، انواع XSS، تزریق SQL، JPA، NoSQL) Inyección (Cross Site Scripting, Tipos de XSS, Inyecciones SQL, JPA, NoSQL)

تزریق (تزریق XPath، تزریق لاگ، اعتبارسنجی ورودی) Inyección (Inyección XPath, Inyección de Registros, Validación de Entrada)

طراحی ناامن (نمای کلی، CWEها، امنیت شیفت چپ) Diseño Inseguro (Visión General, CWEs, Shift Left Security)

طراحی ناامن (فرآیند طراحی ایمن، کنترل های امنیتی، معیارها) Diseño Inseguro (Proceso de Diseño Seguro, Controles de Seguridad, Métricas)

پیکربندی امنیتی نامناسب (نمای کلی، CWEها، انواع) Mala Configuración de Seguridad (Visión General, CWEs, Tipos)

پیکربندی امنیتی نامناسب (سخت کردن، اعتماد صفر) Mala Configuración de Seguridad (Endurecimiento, Zero Trust)

اجزای آسیب پذیر و منسوخ شده Componentes Vulnerables y Obsoletos

نقص های شناسایی و احراز هویت Fallos de Identificación y Autenticación

نقص های یکپارچگی در نرم افزار و داده Fallos de Integridad en Software y Datos

نقص ها در ثبت و نظارت بر امنیت Fallos en el Registro y Monitoreo de Seguridad

جعل درخواست سمت سرور (SSRF) Falsificación de Solicitudes del Lado del Servidor (SSRF)

OWASP Top 10: 2023 OWASP Top 10: 2023

API1:2023 مجوز شکسته در سطح شی - قسمت 1 API1:2023 Autorización Rota a Nivel de Objeto - Parte 1

API1:2023 مجوز شکسته در سطح شی - قسمت 2 (عملی) API1:2023 Autorización Rota a Nivel de Objeto - Parte 2 (Práctica)

API1:2023 مجوز شکسته در سطح شی - قسمت 3 (اعتماد صفر، UUIDها) API1:2023 Autorización Rota a Nivel de Objeto - Parte 3 (Zero-Trust, UUIDs)

API2:2023 احراز هویت شکسته - قسمت 1 (مفاهیم اساسی، تاثیر، انواع حمله) API2:2023 Autenticación Rota - Parte 1 (Conceptos Básicos, Impacto, Tipos de Ata

API2:2023 احراز هویت شکسته - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Autenticación Rota - Parte 2 (Casos de Estudio, OAuth, OpenID)

API2:2023 احراز هویت شکسته - قسمت 3 (عملی، توکن های JWT، حملات زمانی) API2:2023 Autenticación Rota - Parte 3 (Práctica, Tokens JWT, Ataques de Tiempo)

API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 1 API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 1

API3:2023 مجوز شکسته در سطح ویژگی شی - قسمت 2 (عملی) API3:2023 Autorización Rota a Nivel de Propiedad de Objeto - Parte 2 (Práctica)

API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Consumo Ilimitado de Recursos - Parte 1

API4:2023 مصرف نامحدود منابع - قسمت 2 (عملی) API4:2023 Consumo Ilimitado de Recursos - Parte 2 (Práctica)

API5:2023 مجوز شکسته در سطح عملکرد - قسمت 1 API5:2023 Autorización Rota a Nivel de Función - Parte 1

API5:2023 مجوز شکسته در سطح عملکرد - قسمت 2 (عملی) API5:2023 Autorización Rota a Nivel de Función - Parte 2 (Práctica)

API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 1 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 1

API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 2 API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 2

API6:2023 دسترسی نامحدود به جریان های کسب و کار حساس - قسمت 3 (عملی) API6:2023 Acceso Ilimitado a Flujos de Negocio Sensibles - Parte 3 (Práctica)

API7:2023 - جعل درخواست سمت سرور (SSRF) API7:2023 - Falsificación de Solicitudes del Lado del Servidor (SSRF)

API8:2023 - پیکربندی امنیتی نامناسب API8:2023 - Mala Configuración de Seguridad

API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Gestión Inadecuada del Inventario - Parte 1

API9:2023 مدیریت نامناسب موجودی - قسمت 2 (عملی) API9:2023 Gestión Inadecuada del Inventario - Parte 2 (Práctica)

API10:2023 مصرف ناامن APIها - قسمت 1 API10:2023 Consumo No Seguro de APIs - Parte 1

API10:2023 مصرف ناامن APIها - قسمت 2 (عملی) API10:2023 Consumo No Seguro de APIs - Parte 2 (Práctica)

نمایش نظرات

https://donyad.com/d/3b2627