آموزش چارچوب Spring: ایمن سازی برنامه های Spring در برابر تهدیدات امنیتی مشترک

Spring Framework: Securing Spring Applications against Common Security Threats

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: Spring Security یکی از محبوب ترین چارچوب ها برای امنیت برنامه های جاوا است. این دوره به شما می آموزد که چگونه Spring Security را به برنامه های خود اضافه کنید و پیکربندی کنید تا از کاربران در برابر برخی تهدیدات امنیتی محافظت کنید. Spring Security از برنامه شما در برابر بسیاری از تهدیدات امنیتی رایج خارج از جعبه محافظت می کند ، در واقع تصویب بیشتر چنین چارچوب هایی منجر به کاهش قابل توجه وقوع بسیاری از این تهدیدات شد. در این دوره Spring Framework: امنیت برنامه های بهار در برابر تهدیدات امنیتی مشترک ، شما در مورد این تهدیدها و اینکه چگونه Spring Security از برنامه شما در برابر آنها محافظت می کند مطلع خواهید شد. اول ، شما یاد خواهید گرفت که چگونه Spring Security را با Spring Boot پیکربندی کنید تا امنیت را از همان ابتدای کار خود ایجاد کنید تا بتواند در کنار معماری شما پیشرفت کند. در مرحله بعدی ، برخی از استراتژی های تأیید اعتبار مختلف را که توسط Spring Security ، موارد مثبت و منفی آنها و نحوه پیاده سازی آنها برای برنامه های تک صفحه ای و چند صفحه ای پشتیبانی می شود ، کشف خواهید کرد. سرانجام ، شما خواهید آموخت که چگونه در برنامه خود با مدیریت مخفی و استثنایی کنار بیایید. وقتی این دوره را به پایان رسانید ، مهارت و دانش Spring Security مورد نیاز را برای ایمن سازی موثر برنامه خود در برابر تهدیدات امنیتی رایج خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

امنیت بهار چیست؟ What Is Spring Security?

  • امنیت بهار چیست؟ What Is Spring Security?

  • درک برخی اصطلاحات امنیتی اصلی Understanding Some Key Security Terminology

  • پروژه های بهاری Spring Projects

پیکربندی Spring Security با Spring Boot Configuring Spring Security with Spring Boot

  • معرفی ماژول Module Introduction

  • پیکربندی Spring Security با Spring Boot Configuring Spring Security with Spring Boot

  • نگاه دقیق تر به پیکربندی پیش فرض A Closer Look at the Default Configuration

  • معماری امنیت بهار Spring Security Architecture

  • بسته شدن Wrap Up

پیکربندی احراز هویت در برنامه شما Configuring Authentication in Your Application

  • معرفی ماژول Module Introduction

  • پیکربندی احراز هویت پایه و فرم Configuring Basic and Form Authentication

  • پیکربندی Spring Security با WebSecurityConfigurationAdapter Configuring Spring Security with the WebSecurityConfigurationAdapter

  • دور زدن فیلتر زنجیره ای Bypassing the Filter Chain

  • پشتیبانی از چندین فیلتر زنجیره ای Supporting Multiple Filter Chains

  • ایجاد کاربران آزمایشی Creating Test Users

  • انجام وظایف پس از احراز هویت موفقیت آمیز Performing Tasks after Successful Authentication

  • بسته شدن Wrap Up

چگونه امنیت بهار از شما در برابر تهدیدات مشترک امنیتی محافظت می کند How Spring Security Protects You against Common Security Threats

  • معرفی ماژول Module Introduction

  • سرصفحه های HTTP: اولین خط دفاعی HTTP Headers: The First Line of Defense

  • سربرگ Cache Control The Cache Control Header

  • MIME Type Sniffing و مرورگر XSS Protection MIME Type Sniffing and Browser XSS Protection

  • درک جعل درخواست Spring Security Cross Site Understanding Spring Security Cross Site Request Forgery

  • محافظت به طور پیش فرض از کلیک کردن Default Clickjacking Protection

  • سرصفحه های امنیتی اختیاری اضافی Additional Optional Security Headers

  • Firewall Firewall Firewall Spring Securities HTTP Firewall

  • بسته شدن Wrap-up

پیکربندی صحیح HTTPS Correctly Configuring HTTPS

  • معرفی ماژول Module Introduction

  • چرا HTTPS مهم است Why HTTPS Is Important

  • پیکربندی HTTPS Configuring HTTPS

  • نسخه ی نمایشی: MITM (مرد در میانه) Demo: MITM (Man-in-the-Middle)

  • پیکربندی HSTS و گواهینامه رایگان HTTPS CA Configuring HSTS and Free HTTPS CA Certificate

  • بسته شدن Wrap Up

افزودن احراز هویت به برنامه های تک صفحه ای وب Adding Authentication to Single-page Web Applications

  • معرفی ماژول Module Introduction

  • واگذاری احراز هویت به Spring Security Delegating Authentication to Spring Security

  • پیکربندی محافظت از CSRF در SPA شما Configuring CSRF Protection in Your SPA

  • خارج شدن از سیستم Logging Out

  • احراز هویت از طریق یک صفحه ورود خارجی Authenticating via an External Login Page

  • بعدش چی؟ What Next?

مدیریت اسرار Managing Secrets

  • معرفی ماژول Module Introduction

  • رمزگذاری اسرار در برنامه شما Encrypting Secrets in Your Application

  • گسترش مخفی Secret Sprawl

  • بسته شدن Wrap Up

دست زدن به استثناها Handling Exceptions

  • معرفی ماژول Module Introduction

  • درک مدیریت استثنای امنیت بهار Understanding Spring Security Exception Handling

  • برخورد با خطاهای ورود به سیستم Dealing with Login Errors

  • موارد استثنای برنامه را فراموش نکنید Don't Forget About Application Exceptions

  • بعدش چی؟ What Next?

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش چارچوب Spring: ایمن سازی برنامه های Spring در برابر تهدیدات امنیتی مشترک
جزییات دوره
1h 39m
47
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
24
4.4 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Wojciech Lesniak Wojciech Lesniak

Wojciech یک سرب فنی و استاد اسکرام است. او بیش از 15 سال تجربه در زمینه تولید نرم افزار در صنایع مختلف از خدمات مالی و بازی های آنلاین دارد. او تجربه گسترده ای با هر برنامه جاوا ، چارچوب Spring ، مایکروسرویس دارد و علاقه زیادی به توسعه برنامه های امن و مقیاس پذیر دارد.