دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کدنویسی امن در جاوا و اسپرینگ بوت: ساخت اپلیکیشن‌های مقاوم - آخرین آپدیت

دانلود Secure Code in Java and Spring Boot: Build Resilient Apps

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: یاد بگیرید چگونه با به‌کارگیری الگوها و بهترین متدهای امنیتی دنیای واقعی، کدهایی امن و مستحکم در Java و Spring Boot بنویسید. در این دوره موارد زیر را خواهید آموخت: - درک مفاهیم بنیادی کدنویسی امن در جاوا - محافظت از REST APIها با استفاده از متدهای بهینه Spring Boot - پیاده‌سازی احراز هویت و تعیین سطح دسترسی با JWT و OAuth2 - استفاده از Spring Security برای کنترل دسترسی و حفاظت از سیستم - جلوگیری از حملات SQL Injection با استفاده از JPA و Hibernate - کاهش اثرات حملات Cross-Site Scripting (XSS) - شناسایی و دفاع در برابر حملات Cross-Site Request Forgery (CSRF) - مدیریت امن نشست‌ها (Sessions) و کوکی‌ها - پیاده‌سازی رمزنگاری و هشینگ (مانند AES و bcrypt) - ذخیره‌سازی امن اسرار (Secrets) و داده‌های پیکربندی - پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC) و مجوز - پیکربندی و اجرای سیاست‌های مناسب CORS - اعتبارسنجی و پاکسازی موثر ورودی‌های کاربر - شناسایی و رفع آسیب‌پذیری‌های امنیتی رایج در کد - بررسی استانداردهای OWASP Top 10 - کار با Resilience4j و Spring Boot برای نوشتن کدهای مقاوم - مفاهیم Load Balancing و الگوهای میکروسرویس‌ها - به‌کارگیری اصول چرخه توسعه امن نرم‌افزار (Secure SDLC) پیش نیازها: - تسلط مناسب به زبان جاوا (نسخه ۸ یا بالاتر) - تجربه مقدماتی در کار با Spring Boot - آشنایی با REST APIها - آشنایی با Maven یا Gradle - درک اولیه از معماری اپلیکیشن‌های وب - تسلط بر Git و سیستم‌های کنترل نسخه - دانش پایه در مورد HTTP، JSON و XML - اشتیاق به یادگیری متدهای کدنویسی امن

دوره کدنویسی امن در جاوا و اسپرینگ بوت یک راهنمای جامع برای توسعه‌دهندگانی است که می‌خواهند اپلیکیشن‌های آماده تولید (Production-ready) و امن را با استفاده از ابزارهای استاندارد صنعت بسازند. امنیت دیگر یک گزینه نیست، بلکه بخش حیاتی از مهارت‌های هر توسعه‌دهنده است. این دوره دانش عملی و عمیقی را به شما می‌دهد تا کدهایی بنویسید که از خود دفاع کنند.

شما یاد می‌گیرید چگونه اپلیکیشن‌های خود را در برابر خطرناک‌ترین آسیب‌پذیری‌ها مانند SQL injection، XSS، CSRF، دسریالیزه ناامن، پیکربندی غلط احراز هویت، نقص در کنترل دسترسی و موارد دیگر محافظت کنید. ما فراتر از تئوری می‌رویم و هر مبحث با مثال‌های عملی و سناریوهای واقعی پشتیبانی می‌شود.

چه چیزی این دوره را متمایز می‌کند؟

این دوره توسط Andrii Piatakha، مدرس پرفروش Udemy با بیش از ۱,۰۰۰,۰۰۰ دانشجو در سراسر جهان طراحی شده است. اندرو به متدولوژی منحصربه‌فردی مشهور است که توضیحات تئوری شفاف را با تمرینات عملی عمیق ترکیب می‌کند. سبک تدریس او به دانشجویان کمک می‌کند تا مفاهیم پیچیده امنیتی را از طریق اجرا، و نه فقط حفظ کردن، درونی کنند.

شما فقط یاد نمی‌گیرید که از کدهای ناامن دوری کنید، بلکه یاد می‌گیرید چگونه اپلیکیشن‌های جاوا و اسپرینگ بوت امن، بهینه و قابل نگهداری بنویسید که مطابق با استانداردهای مدرنی مانند OWASP Top 10 باشند.

شما یاد خواهید گرفت که چگونه:

احراز هویت قوی و کنترل دسترسی مبتنی بر نقش را با Spring Security پیاده کنید
از APIها با JWT، OAuth2 و مدیریت امن توکن‌ها محافظت کنید
با استفاده از JPA، Hibernate و کوئری‌های پارامتریک از SQL injection جلوگیری کنید
از حملات Cross-Site Scripting (XSS) و Cross-Site Request Forgery (CSRF) اجتناب کنید
از رمزنگاری و هشینگ (مانند AES، bcrypt) به روش صحیح استفاده کنید
ارتباطات و پیکربندی میکروسرویس‌ها را امن کنید
ورودی‌های کاربر را به طور موثر اعتبارسنجی و پاکسازی کنید
آپلود امن فایل‌ها را مدیریت کرده و از حملات تزریقی جلوگیری کنید
اطلاعات حساس و اسرار سیستم را به صورت امن ذخیره کنید
تکنیک‌های چرخه توسعه امن نرم‌افزار (SDLC) را اجرا کنید
از ابزارهای خودکار برای شناسایی آسیب‌پذیری‌ها در کد و وابستگی‌ها استفاده کنید

این دوره برای چه کسانی است؟

چه توسعه‌دهنده بک‌اند باشید، چه لید فنی، مهندس نرم‌افزار یا متخصص DevSecOps؛ اگر با جاوا و اسپرینگ بوت کار می‌کنید، این دوره برای شماست. شما مهارت‌هایی را کسب می‌کنید که بلافاصله قابل اجرا هستند تا سطح امنیتی پروژه‌های خود را ارتقا داده و ریسک اپلیکیشن‌هایتان را کاهش دهید.

در پایان این دوره، شما نه تنها نحوه جلوگیری از بحرانی‌ترین مشکلات امنیتی را می‌شناسید، بلکه با اعتماد به نفس کامل، اپلیکیشن‌های امن را از روز اول توسعه می‌دهید.

به جمع بیش از ۱ میلیون توسعه‌دهنده بپیوندید که با دوره‌های اندرو پیاتاخا سطح مهارت‌های خود را ارتقا داده‌اند. از همین امروز کدنویسی امن را شروع کنید.

سرفصل ها و درس ها

مقدمه Introduction

برنامه ارتباطی Communication plan
نکاتی برای بهبود تجربه یادگیری در دوره Tips to Improve Your Course Taking Experience
ربات Learn IT – دستیار یادگیری رایگان شما با هوش مصنوعی Learn IT Bot – Your Free AI Learning Assistant
ربات هوش مصنوعی رایگان مخصوص دانشجویان – بدون نیاز به ثبت‌نام Free AI Bot for My Students Only – No Sign-Up, FREE, Just Practice
ساختار دوره و نحوه پیمایش در آموزش‌ها Course Structure & How to Navigate This Course

ده مورد اول OWASP سال ۲۰۲۱ OWASP Top 10 2021

بررسی کلی OWASP Top 10 OWASP Top 10: Overview
نقص در کنترل دسترسی (Broken Access Control) Broken Access Control
شکست‌های رمزنگاری (تئوری، داده‌های حساس، نشت داده‌ها، انواع شکست‌ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)
شکست‌های رمزنگاری (مثال‌های عملی، SQL Injections، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)
شکست‌های رمزنگاری (مثال‌ها، رمزنگاری پسورد، هشینگ، Salting) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)
تزریق/Injection (بررسی کلی، Fuzzing، استانداردهای CWE، تاثیرات، انواع تزریق، Command Injection) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)
تزریق/Injection (اسکریپتینگ بین‌سایتی، انواع XSS، تزریق‌های SQL، JPA و NoSQL) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)
تزریق/Injection (تزریق XPath، تزریق Log، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)
طراحی ناامن (بررسی کلی، CWEها، امنیت Shift Left، مانیفست مدل‌سازی تهدیدات) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)
طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها و مثال‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)
پیکربندی نادرست امنیتی (بررسی کلی، CWEها، انواع و حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)
پیکربندی نادرست امنیتی (Hardening، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)
اجزای آسیب‌پذیر و قدیمی Vulnerable & Outdated Components
شکست در شناسایی و احراز هویت Identification & Authentication Failures
شکست در یکپارچگی نرم‌افزار و داده‌ها Software & Data Integrity Failures
شکست در ثبت وقایع (Logging) و مانیتورینگ امنیتی Security Logging & Monitoring Failures
جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

ده مورد اول امنیت API در OWASP سال ۲۰۲۳ OWASP API Security Top 10 2023

پروژه امنیت API در OWASP و ده مورد اول سال ۲۰۲۳ OWASP API Security Project & OWASP API Security Top 10 2023
API1:2023 نقص در مجوز سطح شیء - بخش اول API1:2023 Broken Object Level Authorization - Part 1
API1:2023 نقص در مجوز سطح شیء - بخش دوم (تمرین) API1:2023 Broken Object Level Authorization - Part 2 (Practice)
API1:2023 نقص در مجوز سطح شیء - بخش سوم (اعتماد صفر، UUIDها) API1:2023 Broken Object Level Authorization - Part 3 (Zero-Trust, UUIDs)
API2:2023 نقص در احراز هویت - بخش اول (مبانی، تاثیرات، انواع حملات) API2:2023 Broken Authentication - Part 1 (Basics, Impact, Types of Attacks)
API2:2023 نقص در احراز هویت - بخش دوم (مطالعات موردی، OAuth، OpenID) API2:2023 Broken Authentication - Part 2 (Case Studies, OAuth, OpenID)
API2:2023 نقص در احراز هویت - بخش سوم (تمرین، توکن‌های JWT، حملات Timing) API2:2023 Broken Authentication - P.3 - (Practice, JWT Tokens, Timing Attacks)
API3:2023 نقص در مجوز سطح ویژگی شیء - بخش اول API3:2023 Broken Object Property Level Authorization - Part 1
API3:2023 نقص در مجوز سطح ویژگی شیء - بخش دوم (تمرین) API3:2023 Broken Object Property Level Authorization - Part 2 (Practice)
API4:2023 مصرف نامحدود منابع - بخش اول API4:2023 Unrestricted Resource Consumption - Part 1
API4:2023 مصرف نامحدود منابع - بخش دوم (تمرین) API4:2023 Unrestricted Resource Consumption - Part 2 (Practice)
API5:2023 نقص در مجوز سطح تابع - بخش اول API5:2023 Broken Function Level Authorization - Part 1
API5:2023 نقص در مجوز سطح تابع - بخش دوم (تمرین) API5:2023 Broken Function Level Authorization - Part 2 (Practice)
API6:2023 دسترسی نامحدود به جریان‌های حساس تجاری - بخش اول API6:2023 Unrestricted Access to Sensitive Business Flows - Part 1
API6:2023 دسترسی نامحدود به جریان‌های حساس تجاری - بخش دوم API6:2023 Unrestricted Access to Sensitive Business Flows - Part 2
API6:2023 دسترسی نامحدود به جریان‌های حساس تجاری - بخش سوم (تمرین) API6:2023 Unrestricted Access to Sensitive Business Flows - Part 3 (Practice)
API7:2023 جعل درخواست سمت سرور (SSRF) API7:2023 - Server Side Request Forgery
API8:2023 پیکربندی نادرست امنیتی API8:2023 - Security Misconfiguration
API9:2023 مدیریت نامناسب موجودی - بخش اول API9:2023 Improper Inventory Management - Part 1
API9:2023 مدیریت نامناسب موجودی - بخش دوم (تمرین) API9:2023 Improper Inventory Management - Part 2 (Practice)
API10:2023 مصرف ناامن APIها - بخش اول API10:2023 Unsafe Consumption of APIs - Part 1
API10:2023 مصرف ناامن APIها - بخش دوم (تمرین) API10:2023 Unsafe Consumption of APIs - Part 2 (Practice)

ده مورد اول OWASP سال ۲۰۲۵: مدل‌های زبانی بزرگ (LLM) OWASP Top 10 2025: LLM

مقدمه‌ای بر OWASP Top 10 2025: LLM Introduction to OWASP Top 10 2025: LLM
LLM01:2025 تزریق پرامپت (Prompt Injection) LLM01:2025 Prompt Injection
LLM02:2025 افشای اطلاعات حساس LLM02:2025 Sensitive Information Disclosure
LLM03:2025 زنجیره تامین (Supply Chain) LLM03:2025 Supply Chain
LLM04:2025 مسموم کردن داده‌ها و مدل (Data and Model Poisoning) LLM04:2025 Data and Model Poisoning
LLM05:2025 مدیریت نامناسب خروجی LLM05:2025 Improper Output Handling
LLM06:2025 دسترسی بیش از حد (Excessive Agency) LLM06:2025 Excessive Agency
LLM07:2025 نشت پرامپت سیستم (System Prompt Leakage) LLM07:2025 System Prompt Leakage
LLM08:2025 نقاط ضعف وکتور و Embedding LLM08:2025 Vector and Embedding Weaknesses
LLM09:2025 اطلاعات نادرست (Misinformation) LLM09:2025 Misinformation
LLM10:2025 مصرف نامحدود LLM10:2025 Unbounded Consumption

اسپرینگ سکیوریتی (Spring Security) Spring Security

استفاده از آخرین نسخه‌های Spring در این دوره Using the Latest Spring Versions in This Course
مقدمه‌ای بر Spring Security Spring Security Introduction
اولین فرم ورود و پیکربندی اولین فیلتر امنیتی First Login Form & First Security Filter Configuration
اسپرینگ سکیوریتی: روش به‌روزشده برای تعریف Security Filter Chain Spring Security: The Updated Way to Define the Security Filter Chain
ورود با کاربران دیتابیس، نقش‌ها و امتیازات Login with Database Users, Roles & Privileges
قابلیت Remember Me و امنیت متدها Remember Me & Methods Security
معماری Spring Security و Authentication Provider Spring Security Architecture & Authentication Provider
آزمون: پیاده‌سازی Spring Security در فروشگاه آنلاین EXAM: Spring Security - Online Shop

اسپرینگ بوت (Spring Boot) Spring Boot

اسپرینگ بوت: مقدمه Spring Boot: Introduction
اولین پروژه Spring Boot The First Spring Boot Project
استفاده از Spring Boot Starters Spring Boot Starters
پیکربندی‌های Spring Boot و Application Properties Spring Boot Configurations & Application Properties
ابزارهای مانیتورینگ Spring Boot Actuator Spring Boot Actuator - Monitoring Tools

سیستم‌های مقاوم، مقیاس‌پذیر و امن با Spring Boot Resilient, Scalable & Secure Systems with Spring Boot

مفاهیم OAuth، OAuth 2.0، JWT، OpenID Connect و Identity Provider OAuth, OAuth 2.0, JWT & OpenID Connect, Identity Provider
تمرین: پیکربندی Identity Provider با Auth0 Practice: Auth0 - Configuration of Identity Provider
پیکربندی OAuth و Open ID Connect در Spring Boot - بخش اول OAuth & Open ID Connect Configuration in Spring Boot - Part 1
پیکربندی OAuth و Open ID Connect در Spring Boot - بخش دوم OAuth & Open ID Connect Configuration in Spring Boot - Part 2
تست امنیت: تست End-pointهای اسپرینگ بوت - بخش اول Testing Security: Testing of Spring Boot Endpoints - Part 1
تست امنیت: تست End-pointهای اسپرینگ بوت - بخش دوم Testing Security: Testing of Spring Boot Endpoints - Part 2
محافظت از APIها با استفاده از Rate Limiting Protecting APIs with Rate Limiting
راهنمای عملی Rate Limiting با Bucket4j Rate Limiting Practical Guide: Bucket4j
ساخت سرویس‌های مقاوم با Resilience4j در اسپرینگ بوت: Circuit Breaker Building Resilient Services with Resilience4j in Spring Boot. Circuit Breaker
تمرین Circuit Breaker Circuit Breaker - Practice
ترکیب Spring Boot و Resilience4j: الگوی Retry Spring Boot + Resilience4j: Retry Pattern
ترکیب Spring Boot و Resilience4j: الگوی Time Limiter Spring Boot + Resilience4j: Time Limiter Pattern
ترکیب Spring Boot و Resilience4j: الگوی Rate Limitter Spring Boot + Resilience4j: Rate Limitter Pattern
ترکیب Spring Boot و Resilience4j: الگوی Bulkhead Spring Boot + Resilience4j: Bulkhead Pattern
الگوهای میکروسرویس در عمل: بررسی API Gateway Microservices Patterns in Practice: Exploring API Gateway
تمرین با Spring Cloud Gateway Spring Cloud Gateway: Practice
درک Load Balancing: مفاهیم، استراتژی‌ها و موارد استفاده Understanding Load Balancing: Concepts, Strategies, and Use Cases
پیاده‌سازی Load Balancing با Spring Cloud LoadBalancer Implementing Load Balancing with Spring Cloud LoadBalancer

امنیت سایبری: متدهای جامع امنیتی برای توسعه‌دهندگان Cybersecurity: Comprehensive Security Practices for Developers

مقدمه‌ای بر امنیت سایبری (بخش ۱): بررسی چشم‌انداز تهدیدات فعلی Introduction to Cybersecurity p.1 - Overview of current cyber threat landscape
مقدمه‌ای بر امنیت سایبری (بخش ۲): مطالعات موردی، مدل‌های تحلیل تهدید و بیشتر Introduction to Cybersecurity p.2 - Case Studies, Threat Analysis Models & More
مقدمه‌ای بر امنیت سایبری (بخش ۳): کنترل‌های امنیتی، SDD و SOC Introduction to Cybersecurity p.3 - Security Controls, SDD, SOC
نکات کلی امنیتی: کدنویسی با دیدگاه ایمنی General Security Tips: Writing Code with Safety in Mind
امن‌سازی ورودی‌ها: نحوه اعتبارسنجی و پاکسازی داده‌های ورودی Securing Inputs: How to Validate and Sanitize Input Data
محافظت از خروجی‌ها: کدگذاری موثر برای سیستم‌های امن Safeguarding Outputs: Effective Encoding for Secure Systems
تسلط بر احراز هویت: بهترین متدها برای مدیریت اعتبارنامه‌های کاربر Mastering Authentication: Best Practices for Managing User Credentials
امن‌سازی نشست‌ها: جلوگیری از Hijacking و بهبود پایداری Securing Sessions: Preventing Hijacking and Improving Stability
کنترل دسترسی: پیاده‌سازی مکانیسم‌های قدرتمند تعیین سطح دسترسی Locking Down Access: Implementing Robust Authorization Mechanisms
معماری اعتماد صفر (Zero Trust) و احراز هویت مدرن Zero Trust Architecture and Modern Authentication
ضروریات رمزنگاری: محافظت از داده‌ها با Cryptography - بخش اول Encryption Essentials: Protecting Data with Cryptography - Part 1
ضروریات رمزنگاری: محافظت از داده‌ها با Cryptography - بخش دوم Encryption Essentials: Protecting Data with Cryptography - Part 2
دفاع از داده‌ها: استراتژی‌های محافظت از اطلاعات حساس Defending Data: Strategies for Protecting Sensitive Information
امن‌سازی دیتابیس‌ها: بهترین متدها برای جلوگیری از SQL Injection Securing Databases: Best Practices for Preventing SQL Injection
مدیریت امن فایل‌ها: جلوگیری از آسیب‌پذیری‌های مبتنی بر فایل Safe File Handling: Preventing File-Based Vulnerabilities
محافظت از کانال‌های ارتباطی: تضمین انتقال امن داده‌ها Protecting Communication Channels: Ensuring Secure Transmission of Data
Hardening پیکربندی سیستم: کاهش سطح حمله (Attack Surface) Hardening System Configurations: Reducing Attack Surface
بهترین متدهای امنیت ابری (Cloud Security) Cloud Security Best Practices
امنیت اپلیکیشن‌های موبایل Mobile Application Security

ضمیمه: آزمایشگاه‌های عملی برای تمرین مهارت‌ها Annex: Labs - Practice Your Skills

آزمایشگاه: ساخت API برای Todo (عملیات CRUD) Lab: CRUD Todo API - Build Your REST Service
آزمایشگاه: اعتبارسنجی داده‌های JSON و سریالیزیشن برای ساخت خط لوله کاربر Lab: JSON Data Validation & Serialization - Build a Clean User Pipeline
آزمایشگاه: ثبت‌نام و ورود کاربر - ساخت جریان احراز هویت مبتنی بر توکن Lab: User Registration & Login - Build a Token-Based Auth Flow
نحوه کار با ترمینال و رابط وب در آزمایشگاه‌های PhpMyAdmin/MySQL How to work with Terminal & Web Interface in PhpMyAdmin/MySQL Labs
آزمایشگاه: طراحی دیتابیس سفارشات کاربر با استفاده از Joins و Aggregations Lab: Designing a User-Order Database with Joins and Aggregations
آزمایشگاه: تحلیل سفارشات مشتریان با Aggregates و Subqueries Lab: Analyzing Customer Orders with Aggregates and Subqueries
آزمایشگاه: بررسی داده‌های شرکت با فیلترها و Joins پیشرفته Lab: Exploring Company Data with Filters and Advanced Joins

بخش بونوس (هدیه) Bonus Section

درس بونوس Bonus Lesson

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش کدنویسی امن در جاوا و اسپرینگ بوت: ساخت اپلیکیشن‌های مقاوم

جزییات دوره

زمان دوره: 35 hours

تعداد ویدیو ها: 113

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 10,864

امتیاز مرجع: 4.1 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Andrii Piatakha

لینک کوتاه این دوره

https://donyad.com/d/70c354

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andrii Piatakha

بنیانگذار و مدیر عامل شرکت IT-Bulls ، بنیانگذار بستر Learn-IT بنیانگذار و مدیر عامل شرکت IT-Bulls. خالق برنامه موبایل Learn-IT برای افرادی که می خواهند آماده مصاحبه و یادگیری جاوا شوند. مدرس با 4+ سال تجربه. مربی کلیدی جاوا در شرکت های برون سپاری. Andrii کمک می کند تا مهندسان نرم افزار جاوا را از صفر تا تعیین تکلیف اول به آنها آموزش دهد. دوره جاوا وی برای آموزش افرادی با دانش برنامه نویسی صفر استفاده می شود تا آنها را برای کار واقعی در شرکت های مختلف آماده کند. هنگامی که دوره های Andrii را می گذرانید می توانید مطمئن باشید که چیزهای درست را در کمترین زمان ممکن به روش صحیح فرا خواهید گرفت. تمام دوره های Andrii توسط داستان و موفقیت دانشجویان ثابت می شود. در گذشته همه مدرسان برنامه نویس حرفه ای نبودند. تجربه مهندسی زیاد به آندری اجازه داد تا شرکت IT خود را اداره کند. در طول تدریس ، آندری توجه دانش آموزان را فقط به مهمترین موارد متمرکز می کند.

آموزش کدنویسی امن در جاوا و اسپرینگ بوت: ساخت اپلیکیشن‌های مقاوم - آخرین آپدیت

دانلود Secure Code in Java and Spring Boot: Build Resilient Apps

مقدمه Introduction

برنامه ارتباطی Communication plan

نکاتی برای بهبود تجربه یادگیری در دوره Tips to Improve Your Course Taking Experience

ربات Learn IT – دستیار یادگیری رایگان شما با هوش مصنوعی Learn IT Bot – Your Free AI Learning Assistant

ربات هوش مصنوعی رایگان مخصوص دانشجویان – بدون نیاز به ثبت‌نام Free AI Bot for My Students Only – No Sign-Up, FREE, Just Practice

ساختار دوره و نحوه پیمایش در آموزش‌ها Course Structure & How to Navigate This Course

ده مورد اول OWASP سال ۲۰۲۱ OWASP Top 10 2021

بررسی کلی OWASP Top 10 OWASP Top 10: Overview

نقص در کنترل دسترسی (Broken Access Control) Broken Access Control

شکست‌های رمزنگاری (تئوری، داده‌های حساس، نشت داده‌ها، انواع شکست‌ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)

شکست‌های رمزنگاری (مثال‌های عملی، SQL Injections، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)

شکست‌های رمزنگاری (مثال‌ها، رمزنگاری پسورد، هشینگ، Salting) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)

تزریق/Injection (بررسی کلی، Fuzzing، استانداردهای CWE، تاثیرات، انواع تزریق، Command Injection) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)

تزریق/Injection (اسکریپتینگ بین‌سایتی، انواع XSS، تزریق‌های SQL، JPA و NoSQL) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)

تزریق/Injection (تزریق XPath، تزریق Log، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)

طراحی ناامن (بررسی کلی، CWEها، امنیت Shift Left، مانیفست مدل‌سازی تهدیدات) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)

طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها و مثال‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)

پیکربندی نادرست امنیتی (بررسی کلی، CWEها، انواع و حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)

پیکربندی نادرست امنیتی (Hardening، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)

اجزای آسیب‌پذیر و قدیمی Vulnerable & Outdated Components

شکست در شناسایی و احراز هویت Identification & Authentication Failures

شکست در یکپارچگی نرم‌افزار و داده‌ها Software & Data Integrity Failures

شکست در ثبت وقایع (Logging) و مانیتورینگ امنیتی Security Logging & Monitoring Failures

جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

ده مورد اول امنیت API در OWASP سال ۲۰۲۳ OWASP API Security Top 10 2023

پروژه امنیت API در OWASP و ده مورد اول سال ۲۰۲۳ OWASP API Security Project & OWASP API Security Top 10 2023

API1:2023 نقص در مجوز سطح شیء - بخش اول API1:2023 Broken Object Level Authorization - Part 1

API1:2023 نقص در مجوز سطح شیء - بخش دوم (تمرین) API1:2023 Broken Object Level Authorization - Part 2 (Practice)

API1:2023 نقص در مجوز سطح شیء - بخش سوم (اعتماد صفر، UUIDها) API1:2023 Broken Object Level Authorization - Part 3 (Zero-Trust, UUIDs)

API2:2023 نقص در احراز هویت - بخش اول (مبانی، تاثیرات، انواع حملات) API2:2023 Broken Authentication - Part 1 (Basics, Impact, Types of Attacks)

API2:2023 نقص در احراز هویت - بخش دوم (مطالعات موردی، OAuth، OpenID) API2:2023 Broken Authentication - Part 2 (Case Studies, OAuth, OpenID)

API2:2023 نقص در احراز هویت - بخش سوم (تمرین، توکن‌های JWT، حملات Timing) API2:2023 Broken Authentication - P.3 - (Practice, JWT Tokens, Timing Attacks)

API3:2023 نقص در مجوز سطح ویژگی شیء - بخش اول API3:2023 Broken Object Property Level Authorization - Part 1

API3:2023 نقص در مجوز سطح ویژگی شیء - بخش دوم (تمرین) API3:2023 Broken Object Property Level Authorization - Part 2 (Practice)

API4:2023 مصرف نامحدود منابع - بخش اول API4:2023 Unrestricted Resource Consumption - Part 1

API4:2023 مصرف نامحدود منابع - بخش دوم (تمرین) API4:2023 Unrestricted Resource Consumption - Part 2 (Practice)

API5:2023 نقص در مجوز سطح تابع - بخش اول API5:2023 Broken Function Level Authorization - Part 1

API5:2023 نقص در مجوز سطح تابع - بخش دوم (تمرین) API5:2023 Broken Function Level Authorization - Part 2 (Practice)

API6:2023 دسترسی نامحدود به جریان‌های حساس تجاری - بخش اول API6:2023 Unrestricted Access to Sensitive Business Flows - Part 1

API6:2023 دسترسی نامحدود به جریان‌های حساس تجاری - بخش دوم API6:2023 Unrestricted Access to Sensitive Business Flows - Part 2

API6:2023 دسترسی نامحدود به جریان‌های حساس تجاری - بخش سوم (تمرین) API6:2023 Unrestricted Access to Sensitive Business Flows - Part 3 (Practice)

API7:2023 جعل درخواست سمت سرور (SSRF) API7:2023 - Server Side Request Forgery

API8:2023 پیکربندی نادرست امنیتی API8:2023 - Security Misconfiguration

API9:2023 مدیریت نامناسب موجودی - بخش اول API9:2023 Improper Inventory Management - Part 1

API9:2023 مدیریت نامناسب موجودی - بخش دوم (تمرین) API9:2023 Improper Inventory Management - Part 2 (Practice)

API10:2023 مصرف ناامن APIها - بخش اول API10:2023 Unsafe Consumption of APIs - Part 1

API10:2023 مصرف ناامن APIها - بخش دوم (تمرین) API10:2023 Unsafe Consumption of APIs - Part 2 (Practice)

ده مورد اول OWASP سال ۲۰۲۵: مدل‌های زبانی بزرگ (LLM) OWASP Top 10 2025: LLM

مقدمه‌ای بر OWASP Top 10 2025: LLM Introduction to OWASP Top 10 2025: LLM

LLM01:2025 تزریق پرامپت (Prompt Injection) LLM01:2025 Prompt Injection

LLM02:2025 افشای اطلاعات حساس LLM02:2025 Sensitive Information Disclosure

LLM03:2025 زنجیره تامین (Supply Chain) LLM03:2025 Supply Chain

LLM04:2025 مسموم کردن داده‌ها و مدل (Data and Model Poisoning) LLM04:2025 Data and Model Poisoning

LLM05:2025 مدیریت نامناسب خروجی LLM05:2025 Improper Output Handling

LLM06:2025 دسترسی بیش از حد (Excessive Agency) LLM06:2025 Excessive Agency

LLM07:2025 نشت پرامپت سیستم (System Prompt Leakage) LLM07:2025 System Prompt Leakage

LLM08:2025 نقاط ضعف وکتور و Embedding LLM08:2025 Vector and Embedding Weaknesses

LLM09:2025 اطلاعات نادرست (Misinformation) LLM09:2025 Misinformation

LLM10:2025 مصرف نامحدود LLM10:2025 Unbounded Consumption

اسپرینگ سکیوریتی (Spring Security) Spring Security

استفاده از آخرین نسخه‌های Spring در این دوره Using the Latest Spring Versions in This Course

مقدمه‌ای بر Spring Security Spring Security Introduction

اولین فرم ورود و پیکربندی اولین فیلتر امنیتی First Login Form & First Security Filter Configuration

اسپرینگ سکیوریتی: روش به‌روزشده برای تعریف Security Filter Chain Spring Security: The Updated Way to Define the Security Filter Chain

ورود با کاربران دیتابیس، نقش‌ها و امتیازات Login with Database Users, Roles & Privileges

قابلیت Remember Me و امنیت متدها Remember Me & Methods Security

معماری Spring Security و Authentication Provider Spring Security Architecture & Authentication Provider

آزمون: پیاده‌سازی Spring Security در فروشگاه آنلاین EXAM: Spring Security - Online Shop

اسپرینگ بوت (Spring Boot) Spring Boot

اسپرینگ بوت: مقدمه Spring Boot: Introduction

اولین پروژه Spring Boot The First Spring Boot Project

استفاده از Spring Boot Starters Spring Boot Starters

پیکربندی‌های Spring Boot و Application Properties Spring Boot Configurations & Application Properties

ابزارهای مانیتورینگ Spring Boot Actuator Spring Boot Actuator - Monitoring Tools

سیستم‌های مقاوم، مقیاس‌پذیر و امن با Spring Boot Resilient, Scalable & Secure Systems with Spring Boot

مفاهیم OAuth، OAuth 2.0، JWT، OpenID Connect و Identity Provider OAuth, OAuth 2.0, JWT & OpenID Connect, Identity Provider

تمرین: پیکربندی Identity Provider با Auth0 Practice: Auth0 - Configuration of Identity Provider

پیکربندی OAuth و Open ID Connect در Spring Boot - بخش اول OAuth & Open ID Connect Configuration in Spring Boot - Part 1