دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش OWASP API Security Top 10 2023: راهنمای امنیت جامع

دانلود OWASP API Security Top 10 2023: Comprehensive Security Guide new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: مفاهیم کلیدی امنیت API را از طریق مثال‌های واقعی در طول توسعه برنامه‌های کاربردی وب، با مثال‌های جاوا کاوش کنید ۱۰ آسیب‌پذیری برتر OWASP API و تأثیر آن‌ها بر امنیت را بیاموزید بهترین شیوه‌ها برای ایمن کردن APIها در برابر تهدیدات رایج را شناسایی کنید ابزارها و تکنیک‌های کلیدی برای ارزیابی امنیت API را به دست آورید. تجربه با سناریوهای امنیتی API در دنیای واقعی کاوش استراتژی‌های کاهش برای هر آسیب‌پذیری OWASP یک استراتژی امنیتی قوی API برای برنامه های خود ایجاد کنید اهمیت احراز هویت و مجوز در API ها را بیاموزید نحوه انجام تست امنیتی موثر روی API ها را بیاموزید نحوه ایمن سازی داده های حساس در پاسخ های API را بررسی کنید خطرات پیکربندی نامناسب CORS در API ها را درک کنید. API های شخص ثالث به طور ایمن کسب مهارت در پیاده سازی OAuth و JWT برای امنیت API. کشف کنید که چگونه مدیریت نسخه‌سازی API ایمن با جنبه‌های امنیتی طراحی و معماری API آشنا شوید نقش ممیزی‌ها و بررسی‌های امنیتی در توسعه API را دریافت کنید نکات عملی برای مدل‌سازی تهدید ویژه APIها را کاوش کنید. کاوش استراتژی‌هایی برای پاسخ به حادثه در نقض‌های امنیتی API پیش نیازها:درک پایه وب مفاهیم توسعه آشنایی با API های RESTful و پروتکل های HTTP دانستن اصول امنیتی امتیاز مثبت است اما اجباری نیست ابزار خاصی وجود ندارد مورد نیاز فقط یک کامپیوتر با دسترسی به اینترنت تمایل به یادگیری و کشف موضوعات امنیتی API

APIها بزرگراه‌های دیجیتالی هستند که برنامه‌های کاربردی مدرن را به هم متصل می‌کنند و ارتباط یکپارچه بین سیستم‌ها، خدمات و دستگاه‌ها را امکان‌پذیر می‌سازند. اما با قدرت زیاد، مسئولیت بزرگی به همراه دارد - APIها به یکی از رایج‌ترین بردارهای حمله برای عوامل مخرب تبدیل شده‌اند. اگر در حال توسعه، استقرار یا مدیریت API هستید، درک نحوه ایمن سازی آنها دیگر اختیاری نیست - ضروری است.

به دوره آموزشی "OWASP API Top 10 2023" خوش آمدید، راهنمای گام به گام شما برای تسلط بر امنیت API. این دوره آموزشی به گونه ای طراحی شده است که شما را از اصول اولیه به استراتژی های حفاظتی پیشرفته هدایت کند، همگی در عین حال تمرکز بر آخرین 10 آسیب پذیری برتر OWASP API که تهدیدهای واقعی برای برنامه های شما هستند.

مفاهیم کلیدی امنیتی را نه تنها در تئوری، بلکه از طریق مثال‌های عملی و واقعی کشف خواهید کرد. از همان ابتدا، با غواصی در توسعه برنامه‌های کاربردی وب که چالش‌های امنیتی حرفه‌ای هر روز با آن مواجه می‌شوند، دستان خود را کثیف خواهید کرد. با این مثال‌های واقعی، یاد می‌گیرید که چگونه مهم‌ترین آسیب‌پذیری‌هایی را که هکرها از آن‌ها سوءاستفاده می‌کنند، شناسایی، کاهش دهید، و از آنها جلوگیری کنید، مانند:

مجوز سطح شیء شکسته
تخصیص انبوه
پیکربندی اشتباه امنیتی
عدم محدودیت نرخ
و بسیاری موارد دیگر!

این دوره شما را در موارد زیر راهنمایی می کند:

آشنایی با 10 آسیب پذیری برتر OWASP API 2023: آنها چیست؟ چرا اهمیت دارند؟ چگونه می توانند امنیت برنامه شما را در صورت عدم علامت گذاری فلج کنند؟
سناریوهای دنیای واقعی و مثال‌های عملی: ببینید مهاجمان چگونه از این آسیب‌پذیری‌ها سوء استفاده می‌کنند و چگونه می‌توانید از آن جلوگیری کنید.
ساختن APIهای ایمن از پایه: یاد بگیرید که چگونه APIهایی را با امنیت تعبیه شده در هر مرحله از چرخه عمر توسعه توسعه دهید.
استراتژی‌های کاهش: شما نه تنها یاد می‌گیرید که چگونه آسیب‌پذیری‌ها را شناسایی کنید، بلکه اقدامات امنیتی قوی را برای محافظت از API و داده‌های حساسی که مدیریت می‌کند، اجرا می‌کنید.
بهترین شیوه‌های امنیتی: بینش‌هایی درباره احراز هویت مناسب، مجوز، اعتبارسنجی ورودی، محدود کردن نرخ، و موارد دیگر به دست آورید.

چه برنامه‌نویسی باشید که به دنبال ایجاد APIهای امن‌تر است، چه یک حرفه‌ای امنیتی که می‌خواهد مجموعه مهارت‌های خود را گسترش دهد، یا یک رهبر فناوری اطلاعات که مسئول حفاظت از داده‌های سازمانتان است، این دوره برای شما عالی است. این محتوا به گونه ای طراحی شده است که برای مبتدیان مناسب باشد، اما همچنین به موضوعات امنیتی پیچیده ای می پردازد که حتی توسعه دهندگان باتجربه و کارشناسان امنیتی آن را ارزشمند می دانند.

در پایان دوره، نه تنها با لیست 10 برتر API OWASP آشنا خواهید شد، بلکه به ساخت، آزمایش و ایمن کردن APIها در برابر آخرین تهدیدها با اطمینان مجهز خواهید شد. با مهارت‌ها و دانش‌های عملی که می‌توانند فوراً در پروژه‌هایتان اعمال شوند، کنار می‌روید و به شما کمک می‌کند API‌های ایمن و انعطاف‌پذیر بسازید که می‌توانند حتی در برابر پیچیده‌ترین حملات مقاومت کنند.

چرا در این دوره ثبت نام کنید؟

یادگیری عملی: شما فقط تماشا نخواهید کرد. شما فعالانه روی مشکلات امنیتی واقعی کار خواهید کرد.
به روز با OWASP API Top 10 2023 : جدیدترین تهدیدات و دفاع ها را بیاموزید.
راهنمایی متخصص: از مربیانی که در امنیت API تخصص دارند، اطلاعات بینش دریافت کنید.
بینش‌های عملی: تکنیک‌هایی را به دست آورید که می‌توانید فوراً در کار یا پروژه خود استفاده کنید.
گواهی پایان کار: یک اعتبار ارزشمند به رزومه خود اضافه کنید و شغل خود را تقویت کنید.

منتظر نمانید تا API های شما مورد حمله قرار گیرند—هم اکنون کنترل امنیت API خود را در دست بگیرید. امروز ثبت نام کنید و اولین قدم را برای تبدیل شدن به یک متخصص در امنیت API بردارید!

سرفصل ها و درس ها

مقدمه Introduction

طرح ارتباطی Communication plan
نکاتی برای بهبود تجربه گذراندن دوره Tips to Improve Your Course Taking Experience

OWASP API Top 10 2023 OWASP API Top 10 2023

OWASP API Security Project & OWASP API Security 10 Top 2023 OWASP API Security Project & OWASP API Security Top 10 2023
مجوز سطح شیء شکسته API1:2023 - قسمت 1 API1:2023 Broken Object Level Authorization - Part 1
مجوز سطح شیء شکسته API1:2023 - قسمت 2 (تمرین) API1:2023 Broken Object Level Authorization - Part 2 (Practice)
مجوز سطح شیء شکسته API1:2023 - قسمت 3 (Zero-Trust، UUID) API1:2023 Broken Object Level Authorization - Part 3 (Zero-Trust, UUIDs)
API2:2023 Broken Authentication - قسمت 1 (اصول، تأثیر، انواع حملات) API2:2023 Broken Authentication - Part 1 (Basics, Impact, Types of Attacks)
API2:2023 Broken Authentication - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Broken Authentication - Part 2 (Case Studies, OAuth, OpenID)
API2:2023 Broken Authentication - P.3 - (تمرین، نشانه‌های JWT، حملات زمان‌بندی) API2:2023 Broken Authentication - P.3 - (Practice, JWT Tokens, Timing Attacks)
API3:2023 مجوز سطح ویژگی شی شکسته - قسمت 1 API3:2023 Broken Object Property Level Authorization - Part 1
API3:2023 Broken Object Property Level مجوز - قسمت 2 (تمرین) API3:2023 Broken Object Property Level Authorization - Part 2 (Practice)
API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Unrestricted Resource Consumption - Part 1
API4:2023 مصرف نامحدود منبع - قسمت 2 (تمرین) API4:2023 Unrestricted Resource Consumption - Part 2 (Practice)
API5:2023 مجوز سطح عملکرد شکسته - قسمت 1 API5:2023 Broken Function Level Authorization - Part 1
API5:2023 مجوز سطح عملکرد شکسته - قسمت 2 (تمرین) API5:2023 Broken Function Level Authorization - Part 2 (Practice)
API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 1 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 1
API6:2023 دسترسی نامحدود به جریان های تجاری حساس - قسمت 2 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 2
API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 3 (تمرین) API6:2023 Unrestricted Access to Sensitive Business Flows - Part 3 (Practice)
API7:2023 - جعل درخواست سمت سرور API7:2023 - Server Side Request Forgery
API8:2023 - پیکربندی اشتباه امنیتی API8:2023 - Security Misconfiguration
API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Improper Inventory Management - Part 1
مدیریت نامناسب موجودی - قسمت 2 (تمرین) Improper Inventory Management - Part 2 (Practice)
API10:2023 مصرف ناایمن API - قسمت 1 API10:2023 Unsafe Consumption of APIs - Part 1
API10:2023 مصرف ناایمن API - قسمت 2 (تمرین) API10:2023 Unsafe Consumption of APIs - Part 2 (Practice)

مواد اضافی: OWASP Top 10 2021 Extra Materials: OWASP Top 10 2021

OWASP Top 10: نمای کلی OWASP Top 10: Overview
کنترل دسترسی خراب Broken Access Control
خطاهای رمزنگاری (تئوری، داده های حساس، نقض داده ها، انواع خرابی ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)
خطاهای رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)
خطاهای رمزنگاری (مثال، رمزگذاری رمز عبور، هش کردن، نمک زدن) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)
تزریق (نمای کلی، فازی، CWEs، ضربه، انواع تزریق، تزریق فرمان) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)
تزریق (اسکریپت بین سایت، انواع XSS، SQL، JPA، NoSQL Injections) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)
تزریق (تزریق XPath، تزریق گزارش، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)
طراحی ناامن (Overivew، CWEs، Shift Left Security، Threat Modeling Manifesto) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)
طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها، نمونه‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)
پیکربندی اشتباه امنیتی (نمای کلی، CWE، انواع، حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)
پیکربندی اشتباه امنیتی (سخت شدن، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)
مولفه های آسیب پذیر و قدیمی Vulnerable & Outdated Components
خطاهای شناسایی و احراز هویت Identification & Authentication Failures
نقص نرم افزار و یکپارچگی داده Software & Data Integrity Failures
خرابی های ثبت و مانیتورینگ امنیتی Security Logging & Monitoring Failures
جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

امنیت سایبری: راهکارهای امنیتی جامع برای توسعه دهندگان Cybersecurity: Comprehensive Security Practices for Developers

مقدمه ای بر امنیت سایبری صفحه 1 - مروری بر چشم انداز فعلی تهدیدات سایبری Introduction to Cybersecurity p.1 - Overview of current cyber threat landscape
مقدمه ای بر امنیت سایبری ص 2 - مطالعات موردی، مدل های تحلیل تهدید و موارد دیگر Introduction to Cybersecurity p.2 - Case Studies, Threat Analysis Models & More
مقدمه ای بر امنیت سایبری ص.3 - کنترل های امنیتی، SDD، SOC Introduction to Cybersecurity p.3 - Security Controls, SDD, SOC
نکات امنیتی عمومی: نوشتن کد با در نظر گرفتن ایمنی General Security Tips: Writing Code with Safety in Mind
ایمن سازی ورودی ها: نحوه اعتبارسنجی و پاکسازی داده های ورودی Securing Inputs: How to Validate and Sanitize Input Data
حفاظت از خروجی ها: رمزگذاری موثر برای سیستم های امن Safeguarding Outputs: Effective Encoding for Secure Systems
تسلط بر احراز هویت: بهترین روش ها برای مدیریت اعتبار کاربر Mastering Authentication: Best Practices for Managing User Credentials
جلسات امن: جلوگیری از هواپیماربایی و بهبود ثبات Securing Sessions: Preventing Hijacking and Improving Stability
قفل کردن دسترسی: اجرای مکانیزم های مجوز قوی Locking Down Access: Implementing Robust Authorization Mechanisms
معماری Zero Trust و احراز هویت مدرن Zero Trust Architecture and Modern Authentication
ملزومات رمزگذاری: محافظت از داده ها با رمزنگاری - قسمت 1 Encryption Essentials: Protecting Data with Cryptography - Part 1
ملزومات رمزگذاری: محافظت از داده ها با رمزنگاری - قسمت 2 Encryption Essentials: Protecting Data with Cryptography - Part 2
دفاع از داده ها: استراتژی هایی برای حفاظت از اطلاعات حساس Defending Data: Strategies for Protecting Sensitive Information
ایمن سازی پایگاه های داده: بهترین روش ها برای جلوگیری از تزریق SQL Securing Databases: Best Practices for Preventing SQL Injection
مدیریت ایمن فایل: جلوگیری از آسیب‌پذیری‌های مبتنی بر فایل Safe File Handling: Preventing File-Based Vulnerabilities
حفاظت از کانال های ارتباطی: تضمین انتقال ایمن داده ها Protecting Communication Channels: Ensuring Secure Transmission of Data
پیکربندی های سیستم سخت شدن: کاهش سطح حمله Hardening System Configurations: Reducing Attack Surface
بهترین روش های امنیت ابری Cloud Security Best Practices
امنیت اپلیکیشن موبایل Mobile Application Security

بخش پاداش Bonus section

درس پاداش Bonus lesson

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش OWASP API Security Top 10 2023: راهنمای امنیت جامع

جزییات دوره

زمان دوره: 18.5 hours

تعداد ویدیو ها: 61

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 120

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Andrii Piatakha

لینک کوتاه این دوره

https://donyad.com/d/fa8226

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Andrii Piatakha

بنیانگذار و مدیر عامل شرکت IT-Bulls ، بنیانگذار بستر Learn-IT بنیانگذار و مدیر عامل شرکت IT-Bulls. خالق برنامه موبایل Learn-IT برای افرادی که می خواهند آماده مصاحبه و یادگیری جاوا شوند. مدرس با 4+ سال تجربه. مربی کلیدی جاوا در شرکت های برون سپاری. Andrii کمک می کند تا مهندسان نرم افزار جاوا را از صفر تا تعیین تکلیف اول به آنها آموزش دهد. دوره جاوا وی برای آموزش افرادی با دانش برنامه نویسی صفر استفاده می شود تا آنها را برای کار واقعی در شرکت های مختلف آماده کند. هنگامی که دوره های Andrii را می گذرانید می توانید مطمئن باشید که چیزهای درست را در کمترین زمان ممکن به روش صحیح فرا خواهید گرفت. تمام دوره های Andrii توسط داستان و موفقیت دانشجویان ثابت می شود. در گذشته همه مدرسان برنامه نویس حرفه ای نبودند. تجربه مهندسی زیاد به آندری اجازه داد تا شرکت IT خود را اداره کند. در طول تدریس ، آندری توجه دانش آموزان را فقط به مهمترین موارد متمرکز می کند.

آموزش OWASP API Security Top 10 2023: راهنمای امنیت جامع

دانلود OWASP API Security Top 10 2023: Comprehensive Security Guide new

مقدمه Introduction

طرح ارتباطی Communication plan

نکاتی برای بهبود تجربه گذراندن دوره Tips to Improve Your Course Taking Experience

OWASP API Top 10 2023 OWASP API Top 10 2023

OWASP API Security Project & OWASP API Security 10 Top 2023 OWASP API Security Project & OWASP API Security Top 10 2023

مجوز سطح شیء شکسته API1:2023 - قسمت 1 API1:2023 Broken Object Level Authorization - Part 1

مجوز سطح شیء شکسته API1:2023 - قسمت 2 (تمرین) API1:2023 Broken Object Level Authorization - Part 2 (Practice)

مجوز سطح شیء شکسته API1:2023 - قسمت 3 (Zero-Trust، UUID) API1:2023 Broken Object Level Authorization - Part 3 (Zero-Trust, UUIDs)

API2:2023 Broken Authentication - قسمت 1 (اصول، تأثیر، انواع حملات) API2:2023 Broken Authentication - Part 1 (Basics, Impact, Types of Attacks)

API2:2023 Broken Authentication - قسمت 2 (مطالعات موردی، OAuth، OpenID) API2:2023 Broken Authentication - Part 2 (Case Studies, OAuth, OpenID)

API2:2023 Broken Authentication - P.3 - (تمرین، نشانه‌های JWT، حملات زمان‌بندی) API2:2023 Broken Authentication - P.3 - (Practice, JWT Tokens, Timing Attacks)

API3:2023 مجوز سطح ویژگی شی شکسته - قسمت 1 API3:2023 Broken Object Property Level Authorization - Part 1

API3:2023 Broken Object Property Level مجوز - قسمت 2 (تمرین) API3:2023 Broken Object Property Level Authorization - Part 2 (Practice)

API4:2023 مصرف نامحدود منابع - قسمت 1 API4:2023 Unrestricted Resource Consumption - Part 1

API4:2023 مصرف نامحدود منبع - قسمت 2 (تمرین) API4:2023 Unrestricted Resource Consumption - Part 2 (Practice)

API5:2023 مجوز سطح عملکرد شکسته - قسمت 1 API5:2023 Broken Function Level Authorization - Part 1

API5:2023 مجوز سطح عملکرد شکسته - قسمت 2 (تمرین) API5:2023 Broken Function Level Authorization - Part 2 (Practice)

API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 1 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 1

API6:2023 دسترسی نامحدود به جریان های تجاری حساس - قسمت 2 API6:2023 Unrestricted Access to Sensitive Business Flows - Part 2

API6:2023 دسترسی نامحدود به جریان‌های تجاری حساس - قسمت 3 (تمرین) API6:2023 Unrestricted Access to Sensitive Business Flows - Part 3 (Practice)

API7:2023 - جعل درخواست سمت سرور API7:2023 - Server Side Request Forgery

API8:2023 - پیکربندی اشتباه امنیتی API8:2023 - Security Misconfiguration

API9:2023 مدیریت نامناسب موجودی - قسمت 1 API9:2023 Improper Inventory Management - Part 1

مدیریت نامناسب موجودی - قسمت 2 (تمرین) Improper Inventory Management - Part 2 (Practice)

API10:2023 مصرف ناایمن API - قسمت 1 API10:2023 Unsafe Consumption of APIs - Part 1

API10:2023 مصرف ناایمن API - قسمت 2 (تمرین) API10:2023 Unsafe Consumption of APIs - Part 2 (Practice)

مواد اضافی: OWASP Top 10 2021 Extra Materials: OWASP Top 10 2021

OWASP Top 10: نمای کلی OWASP Top 10: Overview

کنترل دسترسی خراب Broken Access Control

خطاهای رمزنگاری (تئوری، داده های حساس، نقض داده ها، انواع خرابی ها) Cryptography Failures (Theory, Sensitive Data, Data Breach, Types of Failures)

خطاهای رمزنگاری (مثال های عملی، تزریق SQL، TLS/SSL، HTTPS) Cryptography Failures (Practical Examples, SQL Injections, TLS/SSL, HTTPS)

خطاهای رمزنگاری (مثال، رمزگذاری رمز عبور، هش کردن، نمک زدن) Cryptography Failures (Examples, Password Encryption, Hashing, Salting)

تزریق (نمای کلی، فازی، CWEs، ضربه، انواع تزریق، تزریق فرمان) Injection (Overview, Fuzzing, CWEs, Impact, Injection Types, Command Injection)

تزریق (اسکریپت بین سایت، انواع XSS، SQL، JPA، NoSQL Injections) Injection (Cross Site Scripting, Types of XSS, SQL, JPA, NoSQL Injections)

تزریق (تزریق XPath، تزریق گزارش، اعتبارسنجی ورودی) Injection (XPath Injection, Log Injection, Input Validation)

طراحی ناامن (Overivew، CWEs، Shift Left Security، Threat Modeling Manifesto) Insecure Design (Overivew, CWEs, Shift Left Security, Threat Modeling Manifesto)

طراحی ناامن (فرآیند طراحی امن، کنترل‌های امنیتی، معیارها، نمونه‌ها) Insecure Design (Secure Design Process, Security Controls, Metrics, Examples)

پیکربندی اشتباه امنیتی (نمای کلی، CWE، انواع، حملات واقعی) Security Misconfiguration (Overview, CWEs, Types, Real-life attacks)

پیکربندی اشتباه امنیتی (سخت شدن، اعتماد صفر، دفاع در عمق، تمرین) Security Misconfiguration (Hardening, Zero Trust, Defense in Depth, Practice)

مولفه های آسیب پذیر و قدیمی Vulnerable & Outdated Components

خطاهای شناسایی و احراز هویت Identification & Authentication Failures

نقص نرم افزار و یکپارچگی داده Software & Data Integrity Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging & Monitoring Failures

جعل درخواست سمت سرور (SSRF) Server-Side Request Forgery (SSRF)

امنیت سایبری: راهکارهای امنیتی جامع برای توسعه دهندگان Cybersecurity: Comprehensive Security Practices for Developers

مقدمه ای بر امنیت سایبری صفحه 1 - مروری بر چشم انداز فعلی تهدیدات سایبری Introduction to Cybersecurity p.1 - Overview of current cyber threat landscape

مقدمه ای بر امنیت سایبری ص 2 - مطالعات موردی، مدل های تحلیل تهدید و موارد دیگر Introduction to Cybersecurity p.2 - Case Studies, Threat Analysis Models & More

مقدمه ای بر امنیت سایبری ص.3 - کنترل های امنیتی، SDD، SOC Introduction to Cybersecurity p.3 - Security Controls, SDD, SOC

نکات امنیتی عمومی: نوشتن کد با در نظر گرفتن ایمنی General Security Tips: Writing Code with Safety in Mind

ایمن سازی ورودی ها: نحوه اعتبارسنجی و پاکسازی داده های ورودی Securing Inputs: How to Validate and Sanitize Input Data

حفاظت از خروجی ها: رمزگذاری موثر برای سیستم های امن Safeguarding Outputs: Effective Encoding for Secure Systems

تسلط بر احراز هویت: بهترین روش ها برای مدیریت اعتبار کاربر Mastering Authentication: Best Practices for Managing User Credentials

جلسات امن: جلوگیری از هواپیماربایی و بهبود ثبات Securing Sessions: Preventing Hijacking and Improving Stability

قفل کردن دسترسی: اجرای مکانیزم های مجوز قوی Locking Down Access: Implementing Robust Authorization Mechanisms

معماری Zero Trust و احراز هویت مدرن Zero Trust Architecture and Modern Authentication

ملزومات رمزگذاری: محافظت از داده ها با رمزنگاری - قسمت 1 Encryption Essentials: Protecting Data with Cryptography - Part 1

ملزومات رمزگذاری: محافظت از داده ها با رمزنگاری - قسمت 2 Encryption Essentials: Protecting Data with Cryptography - Part 2

دفاع از داده ها: استراتژی هایی برای حفاظت از اطلاعات حساس Defending Data: Strategies for Protecting Sensitive Information

ایمن سازی پایگاه های داده: بهترین روش ها برای جلوگیری از تزریق SQL Securing Databases: Best Practices for Preventing SQL Injection

مدیریت ایمن فایل: جلوگیری از آسیب‌پذیری‌های مبتنی بر فایل Safe File Handling: Preventing File-Based Vulnerabilities

حفاظت از کانال های ارتباطی: تضمین انتقال ایمن داده ها Protecting Communication Channels: Ensuring Secure Transmission of Data

پیکربندی های سیستم سخت شدن: کاهش سطح حمله Hardening System Configurations: Reducing Attack Surface

بهترین روش های امنیت ابری Cloud Security Best Practices

امنیت اپلیکیشن موبایل Mobile Application Security

بخش پاداش Bonus section

درس پاداش Bonus lesson

نمایش نظرات

https://donyad.com/d/fa8226