دوره آموزشی مبانی برنامه نویسی: امنیت وب (2019)
2 ساعت 17 دقیقهمتوسط2019-05-03
مدرسین

Kevin Skoglund
Founder of NovaFabrica
جزئیات دوره
با مهمترین دغدغه های امنیتی هنگام توسعه وب سایت ها آشنا شوید و بدانید که برای محافظت از سرورها، نرم افزارها و داده های خود در برابر آسیب ها چه کار می توانید انجام دهید. مربی کوین اسکوگلند توضیح می دهد که انگیزه هکرها و رایج ترین روش های حمله آنها چیست و سپس تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیت وب را توضیح می دهد. هشت اصل اساسی که زیربنای همه تلاش های امنیتی، اهمیت فیلتر کردن ورودی و کنترل خروجی و نحوه دفاع در برابر رایج ترین انواع حملات است را بیاموزید. این دوره برای توسعه دهندگانی که می خواهند وب سایت های خود را ایمن کنند و برای هر کس دیگری که می خواهد در مورد امنیت وب اطلاعات بیشتری کسب کند، ضروری است.
اهداف یادگیری
مدلهای تهدید
حداقل امتیاز
دفاع در عمق
اعتبارسنجی و ضدعفونی کردن ورودی
حملات اعتباری
تزریق SQL
اسکریپت نویسی بین سایت
اهداف یادگیری
مدلهای تهدید
حداقل امتیاز
دفاع در عمق
اعتبارسنجی و ضدعفونی کردن ورودی
حملات اعتباری
تزریق SQL
اسکریپت نویسی بین سایت
مهارت ها
Application SecurityFoundationsCybersecurity
سرفصل ها
0. مقدمه
- 01 - اهمیت امنیت
1. بررسی اجمالی امنیت
- 02 - امنیت چیست
- 03 - چرا امنیت مهم است
- 04 - هکر چیست
- 05 - مدلهای تهدید
- 06 - امنیت کامل دست نیافتنی است
2. اصول عمومی امنیت
- 07 - کمترین امتیاز
- 08 - ساده امنتر است
- 09 - هرگز به کاربران اعتماد نکنید
- 10- منتظر موارد غیر منتظره باشید
- 11 - دفاع در عمق
- 12 - امنیت از طریق ابهام
- 13 - لیستها را رد کنید و لیستها را مجاز کنید
- 14 - نقشه نقاط نوردهی و گذرگاههای داده
3. ورودی فیلتر، خروجی کنترل
- 15 - درخواستها را تنظیم کنید
- 16 - ورودی را تایید کنید
- 17 - دادهها را پاکسازی کنید
- 18 - متغیرها را برچسب گذاری کنید
- 19 - کد را خصوصی نگه دارید
- 20 - اعتبارنامهها را خصوصی نگه دارید
- 21 - پیامهای خطا را مبهم نگه دارید
- 22 - ثبت هوشمند
4. رایج ترین حملات
- 23 - انواع حملات اعتباری
- 24 - رمزهای عبور قوی
- 25 - دستکاری URL و مرجع مستقیم شیء ناامن (IDOR)
- 26 - تزریق SQL
- 27 - برنامه نویسی بین سایتی (XSS)
- 28 - جعل درخواست بین سایتی (CSRF)
- 29 - حفاظتهای درخواست متقابل سایت
- 30 - مشاهده کوکی و سرقت
- 31 - ربودن جلسه
- 32 - تثبیت جلسه
- 33 - اجرای کد از راه دور
- 34 - سوء استفاده از آپلود فایل
- 35 - انکار خدمت
نتیجه
- 36 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی مبانی برنامه نویسی: امنیت وب
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی مبانی برنامهنویسی: APIها و سرویسهای وب
- دوره آموزشی مبانی برنامه نویسی: کدنویسی امن (2018)
- دوره آموزشی محافظت از نرم افزار خود با تجزیه و تحلیل کامپوننت
- دوره آموزشی اصول علوم کامپیوتر: اینترنت
- دوره آموزشی مقدمهای بر جنگو
- دوره آموزشی معرفی خدمات هوش مصنوعی AWS برای توسعه دهندگان
مسیرهای مرتبط
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی مبانی تبدیل شدن به یک برنامه نویس
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی آماده شدن برای آزمون MTA: اصول توسعه نرم افزار (98-361)
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده وب
- مسیر آموزشی بهبود بخشیدن مهارت های Continuous Deliver
- مسیر آموزشی ارتقا مهارت های خود در بلاک چین
- مسیر آموزشی مبانی امنیت سایبری