تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی نوشتن کُد امن برای اندروید

دوره آموزشی نوشتن کُد امن برای اندروید

25 ساعت 29 دقیقهپیشرفته2025-08-04

مدرسین

Infosec Institute

Infosec Institute

جزئیات دوره

اگه می‌خوای برنامه‌نویسی اندروید رو به سطح حرفه‌ای برسونی، امنیت یکی از مهم‌ترین بخش‌های کاره. توی این مسیر آموزشی یاد می‌گیری چطور امنیت رو به شکل اصولی وارد فرآیند توسعه اپلیکیشن اندروید کنی. همینطور با Kotlin، زبان برنامه‌نویسی متن‌باز شرکت JetBrains که توسط گوگل برای توسعه اندروید پذیرفته شده، آشنا می‌شی و مزایا و معایبش رو بررسی می‌کنی.

هر دوره روی یه دسته مهم از امنیت اندروید تمرکز می‌کنه و با کلی مثال واقعی نشون می‌ده که وقتی کدنویسی ناامن باشه یا نکات امنیتی رعایت نشه، چه مشکلات بزرگی ممکنه به وجود بیاد.

با Android Studio و محیط‌های آزمایشی آنلاین Kotlin کار می‌کنی تا خودت بتونی کدهای ایمن بنویسی، مکانیزم‌های امنیتی رو تست کنی و مطمئن بشی که هم درست کار می‌کنن و هم جلوی نفوذ رو می‌گیرن.

بعلاوه یاد می‌گیری کجا می‌تونی تحقیق‌های تخصصی در زمینه آسیب‌پذیری اپلیکیشن‌های موبایل و اندروید انجام بدی تا همیشه دانش و مهارتت به‌روز بمونه.

اهداف یادگیری
ادغام اصول کدنویسی امن در توسعه اپلیکیشن‌های اندروید
اعتبارسنجی ورودی‌ها با استفاده از Kotlin
کاهش ریسک سرریز داده‌ها (Overflows) در اندروید
رمزگذاری (Encryption) داده‌ها در اندروید
حفاظت از داده‌ها در حالت ذخیره‌سازی، انتقال و استفاده (Data at rest, in transit, in use)
پیاده‌سازی کنترل دسترسی (Access Control) در اپلیکیشن‌های اندروید
حفظ یکپارچگی اپلیکیشن و دستگاه اندرویدی

مهارت ها

Android DevelopmentMobile DevelopmentProgramming LanguagesSoftware DevelopmentOne-Off

سرفصل ها

مقدمه‌ای بر کدنویسی امن

  • 01 - نیاز به کدنویسی امن
  • 02 - فعالیت - ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش ۱
  • 03 - فعالیت - ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش ۲
  • 04 - فعالیت - ۱۰ آسیب‌پذیری برتر موبایل OWASP، بخش ۳
  • 05 - بررسی اجمالی امنیت اندروید
  • 06 - فعالیت - تحقیق در مورد آسیب‌پذیری‌های اندروید
  • 07 - مروری بر توسعه برنامه امن کاتلین
  • 08 - جایزه مبتدی
  • 09 - فعالیت - ایجاد یک برنامه ساده سلام
  • 10 - فعالیت - ایجاد یک برنامه ساده خوشامدگویی
  • 11 - فعالیت - ایجاد یک برنامه ساده محاسبه‌گر مالیات فروش
  • 12 - فعالیت - ایجاد یک برنامه ساده ماشین حساب مالیات فروش، بخش ۲
  • 13 - فعالیت - ایجاد یک برنامه ساده دو فعالیت
  • 14 - فعالیت - ایجاد یک برنامه ساده دو فعالیت، بخش ۲
  • 15 - فعالیت - ایجاد یک برنامه ساده ماشین حساب دو فعالیت
  • 16 - فعالیت - ایجاد یک برنامه ساده ماشین حساب دو فعالیت، بخش ۲

۱. اعتبارسنجی ورودی

  • 17- درک ریسک‌های ورودی
  • 18 - تکمیل خودکار، بخش ۱
  • 19 - تکمیل خودکار، بخش ۲
  • 20 - فعالیت - ایمن‌سازی تکمیل خودکار
  • 21 - کاراکترهای ویژه، بخش ۱
  • 22 - شخصیت‌های ویژه، بخش ۲
  • 23 - فعالیت - استفاده از کاراکترهای ویژه
  • 24- ایمنی صفر، بخش ۱
  • 25- ایمنی صفر، بخش ۲- اپراتور تماس ایمن
  • 26 - ایمنی تهی، بخش ۳ - عملگر غیر تهی
  • 27- ایمنی صفر، بخش ۴ - اپراتور الویس
  • 28- ایمنی صفر، بخش ۵- اپراتورهای ریخته‌گری ایمن و اپراتورهای ریخته‌گری ناامن
  • 29 - ایمنی صفر، بخش ۶ - ریخته‌گری هوشمند
  • 30- فعالیت - پیاده‌سازی ایمنی صفر، بخش 1
  • 31- فعالیت - پیاده‌سازی ایمنی صفر، بخش ۲
  • 32- فعالیت - پیاده‌سازی ایمنی صفر، بخش ۳
  • 33 - درون‌یابی رشته
  • 34 - فعالیت - درک درون‌یابی رشته‌ای
  • 35 - حملات رشته‌ای قالب‌بندی
  • 36- عبارات منظم، بخش ۱
  • 37- عبارات منظم، بخش ۲
  • 38 - فعالیت - کار با عبارات منظم در کاتلین، بخش ۱
  • 39 - فعالیت - کار با عبارات منظم در کاتلین، بخش ۲
  • 40 - فعالیت - اعتبارسنجی ورودی با عبارات منظم در کاتلین، بخش ۳
  • 41 - پاکسازی ورودی
  • 42 - فعالیت - ضدعفونی کردن ورودی
  • 43 - فعالیت - محدود کردن ورودی به یک محدوده
  • 44 - فیلتر و تریم کاتلین
  • 45 - فعالیت - فیلتر کردن و برش دادن
  • 46 - حملات بین سایتی
  • 47 - فعالیت - بررسی اسکریپت‌نویسی بین‌سایتی
  • 48 - اسکریپت‌نویسی بین‌برنامه‌ای
  • 49 - فعالیت - دفاع در برابر اسکریپت‌نویسی بین‌برنامه‌ای
  • 50 - دستکاری و تزریق کد، بخش ۱
  • 51 - دستکاری و تزریق کد، بخش ۲
  • 52 - دستکاری و تزریق کد، بخش ۳
  • 53 - فعالیت - فیلتر کردن یک کد QR مخرب، بخش ۱
  • 54 - فعالیت - فیلتر کردن یک کد QR مخرب، بخش ۲
  • 55 - تزریق SQL
  • 56 - رویه‌های ذخیره شده SQL
  • 57 - از حالت سریال خارج کردن اشیاء، بخش ۱
  • 58 - از حالت سریال خارج کردن اشیاء، بخش ۲
  • 59 - فعالیت - محافظت از JSON با کلید API، بخش ۱
  • 60 - فعالیت - محافظت از JSON با کلید API، بخش ۲
  • 61 - اعتبارسنجی فرم، بخش ۱
  • 62 - اعتبارسنجی فرم، بخش ۲
  • 63 - اعتبارسنجی فرم، بخش ۳
  • 64 - فعالیت - اعتبارسنجی ورودی فرم، بخش ۱
  • 65 - فعالیت - اعتبارسنجی ورودی فرم، بخش ۲
  • 66 - آسیب‌پذیری‌های WebView، بخش ۱
  • 67 - آسیب‌پذیری‌های WebView، بخش ۲
  • 68 - فعالیت - ایمن‌سازی وب‌ویو اندروید

۲. خرابی حافظه

  • 69 - مرور کلی حافظه اندروید
  • 70- آشنایی با اشاره‌گرها
  • 71- درک سرریزها
  • 72 - فعالیت - مدیریت سرریزها

۳. رمزگذاری

  • 73 - مرور کلی فضای ذخیره‌سازی اندروید
  • 74 - محافظت از اسرار
  • 75 - فعالیت - ذخیره ناامن نام کاربری و رمز عبور
  • 76 - مروری بر رمزگذاری
  • 77- آشنایی با PKI
  • 78 - مروری بر رمزگذاری اندروید
  • 79 - فعالیت - رمزگذاری داده‌ها، بخش ۱
  • 80 - فعالیت - رمزگذاری داده‌ها، بخش ۲
  • 81 - فعالیت - رمزگذاری داده‌ها، بخش ۳
  • 82 - هش کردن
  • 83 - فعالیت - هش کردن رمز عبور
  • 84 - فعالیت - تولید مقادیر تصادفی
  • 85 - فعالیت - Salting کردن یک رمز عبور هش شده
  • 86 - فروشگاه کلید اندروید
  • 87 - فعالیت - ذخیره ایمن اطلاعات محرمانه در Android Keystore

۴. محافظت از داده‌ها

  • 88 - ریسک‌های رایج داده‌ها
  • 89 - بازیابی فایل اندروید
  • 90 - داده‌های در حال انتقال
  • 91 - فعالیت - شنود انتقال‌های متن ساده، بخش ۱
  • 92- فعالیت - شنود انتقال متن‌های واضح، بخش ۲
  • 93 - امنیت شبکه
  • 94 - فعالیت - پیکربندی امنیت شبکه، بخش ۱
  • 95 - فعالیت - پیکربندی امنیت شبکه، بخش ۲
  • 96 - پین کردن گواهی
  • 97 - فعالیت - پین کردن گواهی
  • 98 - نشت داده‌ها، بخش ۱
  • 99 - نشت داده‌ها، بخش ۲
  • 100 - فعالیت - جلوگیری از نشت داده‌ها
  • 101 - پایگاه‌های داده
  • 102 - فعالیت - کار با پایگاه داده Room، بخش ۱
  • 103 - فعالیت - کار با پایگاه داده Room، بخش ۲
  • 104 - فعالیت - ایمن‌سازی داده‌های پایگاه داده
  • 105 - IPC اندروید، بخش ۱
  • 106 - IPC اندروید، بخش ۲ - فعالیت
  • 107 - اندروید IPC، بخش ۳ - سرویس
  • 108 - IPC اندروید، بخش ۴ - گیرنده پخش
  • 109 - IPC اندروید، بخش ۴ - گیرنده پخش، ادامه
  • 110 - IPC اندروید، بخش ۵ - ارائه دهنده محتوا
  • 111 - IPC اندروید، بخش ۵ - ارائه دهنده محتوا، ادامه
  • 112 - IPC اندروید، بخش ۶ - اینتنت
  • 113 - IPC اندروید، بخش ۶ - قصد، ادامه
  • 114 - IPC اندروید، بخش ۷ - پوشه
  • 115 - IPC اندروید، بخش ۸ - رشته‌ها
  • 116 - IPC اندروید، بخش ۹ - شرایط مسابقه
  • 117 - فعالیت - بررسی نخ‌ها و همزمانی

۵. کنترل دسترسی

  • 118 - احراز هویت، بخش ۱
  • 119- احراز هویت، بخش ۲
  • 120 - فعالیت - پیاده‌سازی یک بررسی‌کننده رمز عبور، بخش ۱
  • 121 - فعالیت - پیاده‌سازی یک بررسی‌کننده رمز عبور، بخش ۲
  • 122 - ورود به سیستم گوگل
  • 123 - فعالیت - ورود با گوگل و فیسبوک
  • 124- کلیدها، نشانه‌ها و اسرار
  • 125- بیومتریک
  • 126- فعالیت - پیاده‌سازی بیومتریک
  • 127 - احراز هویت دو مرحله‌ای
  • 128- مجوز، بخش ۱
  • 129- مجوز، بخش ۲
  • 130- مجوز، بخش ۳
  • 131 - فعالیت - پیاده‌سازی مجوزهای زمان اجرا
  • 132 - فعالیت - کنترل دسترسی مبتنی بر نقش
  • 133 - احراز هویت
  • 134 - ارجاع مستقیم به شیء ناامن
  • 135- مدیریت جلسه، بخش ۱
  • 136- مدیریت جلسه، بخش ۲
  • 137 - فعالیت - پیاده‌سازی مدیریت جلسه

۶. محافظت از نرم‌افزار و یکپارچگی سیستم

  • 138 - یکپارچگی سیستم
  • 139 - یکپارچگی برنامه
  • 140- درک خطرات جاسازی کد شخص ثالث
  • 141 - فعالیت - کار با کد خارجی
  • 142 - مدیریت استثنائات، بخش ۱
  • 143 - مدیریت استثنائات، بخش ۲
  • 144- چاپ و ثبت وقایع، بخش ۱
  • 145- چاپ و ثبت وقایع، بخش ۲
  • 146 - فعالیت - مدیریت استثنائات، ثبت وقایع و چاپ، بخش ۱
  • 147 - فعالیت - مدیریت استثنائات، ثبت وقایع و چاپ، بخش ۲
  • 148- انواع آزمایش، بخش ۱
  • 149- انواع آزمایش، بخش ۲
  • 150 - محافظت در برابر دستکاری
  • 151 - فعالیت - مهندسی معکوس یک برنامه اندروید
  • 152 - تشخیص ریشه
  • 153- مهندسی اجتماعی
  • 154 - تحقیقات جدید در مورد آسیب‌پذیری‌ها
  • 155 - خلاصه‌ای از کدنویسی امن اندروید

نتیجه‌گیری

  • 156 - سخنان پایانی

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام