تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی مبانی برنامه نویسی: امنیت وب (2019)

دوره آموزشی مبانی برنامه نویسی: امنیت وب (2019)

2 ساعت 17 دقیقهمتوسط2019-05-03

مدرسین

Kevin Skoglund

Kevin Skoglund

Founder of NovaFabrica

جزئیات دوره

با مهمترین دغدغه های امنیتی هنگام توسعه وب سایت ها آشنا شوید و بدانید که برای محافظت از سرورها، نرم افزارها و داده های خود در برابر آسیب ها چه کار می توانید انجام دهید. مربی کوین اسکوگلند توضیح می دهد که انگیزه هکرها و رایج ترین روش های حمله آنها چیست و سپس تکنیک ها و طرز فکر مورد نیاز برای ایجاد راه حل برای این چالش های امنیت وب را توضیح می دهد. هشت اصل اساسی که زیربنای همه تلاش های امنیتی، اهمیت فیلتر کردن ورودی و کنترل خروجی و نحوه دفاع در برابر رایج ترین انواع حملات است را بیاموزید. این دوره برای توسعه دهندگانی که می خواهند وب سایت های خود را ایمن کنند و برای هر کس دیگری که می خواهد در مورد امنیت وب اطلاعات بیشتری کسب کند، ضروری است.

اهداف یادگیری
مدلهای تهدید
حداقل امتیاز
دفاع در عمق
اعتبارسنجی و ضدعفونی کردن ورودی
حملات اعتباری
تزریق SQL
اسکریپت نویسی بین سایت

مهارت ها

Application SecurityFoundationsCybersecurity

سرفصل ها

0. مقدمه

  • 01 - اهمیت امنیت

1. بررسی اجمالی امنیت

  • 02 - امنیت چیست
  • 03 - چرا امنیت مهم است
  • 04 - هکر چیست
  • 05 - مدل‌های تهدید
  • 06 - امنیت کامل دست نیافتنی است

2. اصول عمومی امنیت

  • 07 - کمترین امتیاز
  • 08 - ساده امن‌تر است
  • 09 - هرگز به کاربران اعتماد نکنید
  • 10- منتظر موارد غیر منتظره باشید
  • 11 - دفاع در عمق
  • 12 - امنیت از طریق ابهام
  • 13 - لیست‌ها را رد کنید و لیست‌ها را مجاز کنید
  • 14 - نقشه نقاط نوردهی و گذرگاه‌های داده

3. ورودی فیلتر، خروجی کنترل

  • 15 - درخواست‌ها را تنظیم کنید
  • 16 - ورودی را تایید کنید
  • 17 - داده‌ها را پاکسازی کنید
  • 18 - متغیرها را برچسب گذاری کنید
  • 19 - کد را خصوصی نگه دارید
  • 20 - اعتبارنامه‌ها را خصوصی نگه دارید
  • 21 - پیام‌های خطا را مبهم نگه دارید
  • 22 - ثبت هوشمند

4. رایج ترین حملات

  • 23 - انواع حملات اعتباری
  • 24 - رمزهای عبور قوی
  • 25 - دستکاری URL و مرجع مستقیم شیء ناامن (IDOR)
  • 26 - تزریق SQL
  • 27 - برنامه نویسی بین سایتی (XSS)
  • 28 - جعل درخواست بین سایتی (CSRF)
  • 29 - حفاظت‌های درخواست متقابل سایت
  • 30 - مشاهده کوکی و سرقت
  • 31 - ربودن جلسه
  • 32 - تثبیت جلسه
  • 33 - اجرای کد از راه دور
  • 34 - سوء استفاده از آپلود فایل
  • 35 - انکار خدمت

نتیجه

  • 36 - مراحل بعدی

دوره های مرتبط

مسیرهای مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام