دوره آموزشی مبانی برنامه نویسی: کدنویسی امن (2018)
1 ساعت 35 دقیقهمبتدی2024-12-09
مدرسین

Frank P Moley III
Senior Principal Engineer at Catch&Release
جزئیات دوره
یاد بگیر چطور امنیت رو توی چرخه توسعه نرمافزار (SDLC) وارد کنی! توی این دوره، یاد میگیری چطوری از همون مراحل طراحی و ساخت، امنیت رو در اولویت قرار بدی. مثلاً خطاهای رایج کدنویسی ناامن رو شناسایی کنی و مثل یه متخصص امنیت فکر کنی.
فرانک مولی، معمار امنیت، توی این دوره بهت اصول اولیه کدنویسی امن رو یاد میده. یاد میگیری چطور هکرها و خطرات احتمالی رو بشناسی و مشکلات امنیتی رو توی زمانهای حساس، مثل تعاملات بین اپلیکیشن ضخیم، کلاینت و سرور، حل کنی.
همچنین یاد میگیری چطور جلوی دسترسیهای غیرمجاز و نشت اطلاعات رو با استفاده از مکانیزمهای احراز هویت و رمزنگاری بگیری. فرانک تو این دوره یه مرور کلی روی امنیت در مراحل مختلف چرخه توسعه نرمافزار داره و بهت میگه چه قدمهایی برداری تا امنیت اپلیکیشنهات رو قویتر کنی.
اهداف یادگیری:
شناخت هکرها و ریسکها
مستندسازی خطرات
رفع مشکلات مربوط به تعاملات کلاینت-سرور در وب
رفع مشکلات تعاملات اپلیکیشن ضخیم و کلاینت-سرور
مشکلات مربوط به احراز هویت و رمزنگاری
پیادهسازی امنیت در مراحل مختلف چرخه توسعه نرمافزار
فرانک مولی، معمار امنیت، توی این دوره بهت اصول اولیه کدنویسی امن رو یاد میده. یاد میگیری چطور هکرها و خطرات احتمالی رو بشناسی و مشکلات امنیتی رو توی زمانهای حساس، مثل تعاملات بین اپلیکیشن ضخیم، کلاینت و سرور، حل کنی.
همچنین یاد میگیری چطور جلوی دسترسیهای غیرمجاز و نشت اطلاعات رو با استفاده از مکانیزمهای احراز هویت و رمزنگاری بگیری. فرانک تو این دوره یه مرور کلی روی امنیت در مراحل مختلف چرخه توسعه نرمافزار داره و بهت میگه چه قدمهایی برداری تا امنیت اپلیکیشنهات رو قویتر کنی.
اهداف یادگیری:
شناخت هکرها و ریسکها
مستندسازی خطرات
رفع مشکلات مربوط به تعاملات کلاینت-سرور در وب
رفع مشکلات تعاملات اپلیکیشن ضخیم و کلاینت-سرور
مشکلات مربوط به احراز هویت و رمزنگاری
پیادهسازی امنیت در مراحل مختلف چرخه توسعه نرمافزار
مهارت ها
Software Development SecurityPersonaCybersecurity
سرفصل ها
0. مقدمه
- 01 - کد امن را با تیم خود پیادهسازی کنید
- 02 - آنچه باید بدانید
1. بررسی اجمالی امنیت و ریسک
- 03 - هدف کدگذاری امن
- 04 - مهاجم را درک کنید
- 05 - آنچه را که میسازید بشکنید
- 06 - خطرات خود را درک کنید
- 07 - آنچه را که میفهمید مستند کنید
2. مسائل مربوط به کد تعامل با سرویس گیرنده وب
- 08 - مسائل اعتبار سنجی ورودی
- 09 - مسائل کانال ارتباطی
- 10 - مسائل مدیریت جلسات
3. برنامه ضخیم و مشکلات تعامل مشتری و سرور
- 11 - مشکلات رسیدگی به خطا
- 12 - مشکلات ورود و خروج
- 13 - مسائل مربوط به مدیریت دادههای داخلی
- 14 - مسائل مربوط به پیکربندی
- 15 - مسائل پایگاه داده
- 16 - مسائل مربوط به فایل و IO
- 17 - مسائل مربوط به مدیریت حافظه
- 18 - مسائل وابستگی
4. کریپتو و مسائل سوء استفاده از امنیت
- 19 - مسائل مربوط به احراز هویت و رمز عبور
- 20 - مسائل مربوط به مجوز و کنترل دسترسی
- 21 - مسائل رمزنگاری
5. امنیت در SDLC
- 22 - امنیت را در طراحی بپذیرید
- 23 - امنیت را در توسعه بپذیرید
- 24 - امنیت در تست را در آغوش بگیرید
- 25 - امنیت را در استقرار در نظر بگیرید
- 26 - بهترین شیوهها را اجرا کنید
واژه نامه ها
نتیجه گیری
- 27 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی توسعهدهنده نرمافزار مبتنی بر هوش مصنوعی: بهینهسازی، نوآوری و تحول
- دوره آموزشی اشکال زدایی در سی شارپ
- دوره آموزشی مبانی برنامهنویسی: APIها و سرویسهای وب
- دوره آموزشی مبانی برنامه نویسی: امنیت وب (2019)
- دوره آموزشی مبانی برنامه نویسی: امنیت وب
- دوره آموزشی محافظت از نرم افزار خود با تجزیه و تحلیل کامپوننت
مسیرهای مرتبط
- مسیر آموزشی مبانی تبدیل شدن به یک برنامه نویس
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی تبدیل شدن به یک استاد توسعه نرم افزار Agile
- مسیر آموزشی ارتقاء مهارت های Node.js خود
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده نرم افزار
- مسیر آموزشی آماده شدن برای آزمون MTA: اصول توسعه نرم افزار (98-361)
- مسیر آموزشی گواهی حرفهای مبانی جاوا
- مسیر آموزشی مبانی سی شارپ: از اصول پایه تا ساختارهای اصلی