دوره آموزشی مبانی برنامه نویسی: امنیت وب

جزئیات دوره

امنیت یکی از مهم‌ترین چیزهایی‌یه که موقع توسعه‌ی وب‌سایت باید بهش توجه کنی. ولی هکرها چرا حمله می‌کنن؟ روش‌های معمولشون چیه؟ و مهم‌تر از همه، چطور می‌تونی جلوشون رو بگیری؟

توی این دوره، کوین اسکوجلاند بهت یاد می‌ده که چطور با ذهنیت و تکنیک‌های درست، وب‌سایت‌هات رو در برابر تهدیدات امنیتی مقاوم کنی. می‌فهمی که هشت اصل اساسی توی امنیت چی هستن، چرا فیلتر کردن ورودی‌ها و کنترل خروجی‌ها مهمه و چطور می‌تونی از سایتت در برابر رایج‌ترین حملات سایبری محافظت کنی.

اگه یه توسعه‌دهنده‌ی وب هستی، این دوره کمکت می‌کنه که وب‌سایت مشتری‌هات رو ایمن‌تر کنی. همچنین یه شروع عالی برای کسایی‌یه که می‌خوان بیشتر درباره‌ی امنیت وب یاد بگیرن.

سرفصل ها

0. مقدمه

01 - اهمیت امنیت

1. بررسی اجمالی امنیت

02 - امنیت چیست
03 - چرا مسائل امنیتی
04 - هکر چیست
05 - مدل‌های تهدید
06 - امنیت کامل دست نیافتنی است

2. اصول عمومی امنیت

07 - کمترین امتیاز
08 - ساده امن‌تر است
09 - هرگز به کاربران اعتماد نکنید
10- منتظر موارد غیر منتظره باشید
11 - دفاع در عمق
12 - تاب آوری
13 - امنیت از طریق ابهام
14 - رد لیست و مجاز
15 - نقشه نقاط نوردهی و گذرگاه‌های داده

3. ورودی فیلتر، خروجی کنترل

16 - درخواست‌ها را تنظیم کنید
17 - ورودی را تایید کنید
18 - داده‌ها را پاکسازی کنید
19 - متغیرها را برچسب گذاری کنید
20 - کد را خصوصی نگه دارید
21 - اعتبارنامه‌ها را خصوصی نگه دارید
22 - پیام‌های خطا را مبهم نگه دارید
23 - ثبت هوشمند

4. رایج ترین حملات

24 - انواع حملات اعتباری
25 - رمزهای عبور قوی
26 - دستکاری URL و مرجع ناامن مستقیم شیء (IDOR)
27 - تزریق SQL
28 - اسکریپت بین سایتی (XSS)
29 - جعل درخواست بین سایتی (CSRF)
30 - حفاظت‌های درخواست کراس سایت
31 - مشاهده کوکی و سرقت
32 - ربودن جلسه
33 - تثبیت جلسه
34 - اجرای سیستم از راه دور
35 - سوء استفاده از آپلود فایل
36 - انکار خدمت

نتیجه

37 - مراحل بعدی

دوره آموزشی مبانی برنامه نویسی: امنیت وب

مدرسین

Kevin Skoglund