دوره آموزشی مبانی برنامه نویسی: امنیت وب
2 ساعت 11 دقیقهمبتدی2023-08-02
مدرسین

Kevin Skoglund
Founder of NovaFabrica
جزئیات دوره
امنیت یکی از مهمترین چیزهایییه که موقع توسعهی وبسایت باید بهش توجه کنی. ولی هکرها چرا حمله میکنن؟ روشهای معمولشون چیه؟ و مهمتر از همه، چطور میتونی جلوشون رو بگیری؟
توی این دوره، کوین اسکوجلاند بهت یاد میده که چطور با ذهنیت و تکنیکهای درست، وبسایتهات رو در برابر تهدیدات امنیتی مقاوم کنی. میفهمی که هشت اصل اساسی توی امنیت چی هستن، چرا فیلتر کردن ورودیها و کنترل خروجیها مهمه و چطور میتونی از سایتت در برابر رایجترین حملات سایبری محافظت کنی.
اگه یه توسعهدهندهی وب هستی، این دوره کمکت میکنه که وبسایت مشتریهات رو ایمنتر کنی. همچنین یه شروع عالی برای کسایییه که میخوان بیشتر دربارهی امنیت وب یاد بگیرن.
توی این دوره، کوین اسکوجلاند بهت یاد میده که چطور با ذهنیت و تکنیکهای درست، وبسایتهات رو در برابر تهدیدات امنیتی مقاوم کنی. میفهمی که هشت اصل اساسی توی امنیت چی هستن، چرا فیلتر کردن ورودیها و کنترل خروجیها مهمه و چطور میتونی از سایتت در برابر رایجترین حملات سایبری محافظت کنی.
اگه یه توسعهدهندهی وب هستی، این دوره کمکت میکنه که وبسایت مشتریهات رو ایمنتر کنی. همچنین یه شروع عالی برای کسایییه که میخوان بیشتر دربارهی امنیت وب یاد بگیرن.
مهارت ها
Software Development SecurityIncident ResponseFoundationsCybersecurity
سرفصل ها
0. مقدمه
- 01 - اهمیت امنیت
1. بررسی اجمالی امنیت
- 02 - امنیت چیست
- 03 - چرا مسائل امنیتی
- 04 - هکر چیست
- 05 - مدلهای تهدید
- 06 - امنیت کامل دست نیافتنی است
2. اصول عمومی امنیت
- 07 - کمترین امتیاز
- 08 - ساده امنتر است
- 09 - هرگز به کاربران اعتماد نکنید
- 10- منتظر موارد غیر منتظره باشید
- 11 - دفاع در عمق
- 12 - تاب آوری
- 13 - امنیت از طریق ابهام
- 14 - رد لیست و مجاز
- 15 - نقشه نقاط نوردهی و گذرگاههای داده
3. ورودی فیلتر، خروجی کنترل
- 16 - درخواستها را تنظیم کنید
- 17 - ورودی را تایید کنید
- 18 - دادهها را پاکسازی کنید
- 19 - متغیرها را برچسب گذاری کنید
- 20 - کد را خصوصی نگه دارید
- 21 - اعتبارنامهها را خصوصی نگه دارید
- 22 - پیامهای خطا را مبهم نگه دارید
- 23 - ثبت هوشمند
4. رایج ترین حملات
- 24 - انواع حملات اعتباری
- 25 - رمزهای عبور قوی
- 26 - دستکاری URL و مرجع ناامن مستقیم شیء (IDOR)
- 27 - تزریق SQL
- 28 - اسکریپت بین سایتی (XSS)
- 29 - جعل درخواست بین سایتی (CSRF)
- 30 - حفاظتهای درخواست کراس سایت
- 31 - مشاهده کوکی و سرقت
- 32 - ربودن جلسه
- 33 - تثبیت جلسه
- 34 - اجرای سیستم از راه دور
- 35 - سوء استفاده از آپلود فایل
- 36 - انکار خدمت
نتیجه
- 37 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی مبانی برنامه نویسی: امنیت وب (2019)
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی مبانی برنامهنویسی: APIها و سرویسهای وب
- دوره آموزشی مبانی برنامه نویسی: کدنویسی امن (2018)
- دوره آموزشی محافظت از نرم افزار خود با تجزیه و تحلیل کامپوننت
- دوره آموزشی اصول علوم کامپیوتر: اینترنت
- دوره آموزشی مقدمهای بر جنگو
- دوره آموزشی معرفی خدمات هوش مصنوعی AWS برای توسعه دهندگان
مسیرهای مرتبط
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده نرم افزار
- مسیر آموزشی مبانی تبدیل شدن به یک برنامه نویس
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی آماده شدن برای آزمون MTA: اصول توسعه نرم افزار (98-361)
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده وب
- مسیر آموزشی شروع کار با PHP
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده SQL