آموزش مبانی برنامه نویسی : این مجموعه امنیت وب

در این دوره آموزشی یاد می گیرید که در زمان طراحی و برنامه نویسی وب باید به چه نکات امنیتی توجه کنید. مدرس مطالب را به زبانی ساده و در حین کار بر روی پروژه های واقعی به شما عزیزان یاد میدهد.

عنوان اصلی : Programming Foundations: Web Security

سرفصل ها :

معرفی
اهمیت امنیت
1. بررسی اجمالی امنیت
امنیت چیست؟
چرا امنیت مهم است
هکر چیست؟
مدل های تهدید
امنیت کامل دست نیافتنی است
2. اصول عمومی امنیت
کمترین امتیاز
ساده امن تر است
هرگز به کاربران اعتماد نکنید
انتظار غیر منتظره را داشته باشید
دفاع در عمق
امنیت از طریق ابهام
لیست ها را رد کنید و لیست ها را مجاز کنید
نقاط نوردهی نقشه و گذرگاه های داده
3. ورودی فیلتر، خروجی کنترل
درخواست ها را تنظیم کنید
اعتبار سنجی ورودی
داده ها را پاکسازی کنید
متغیرها را برچسب گذاری کنید
کد را خصوصی نگه دارید
اعتبارنامه ها را خصوصی نگه دارید
پیام های خطا را مبهم نگه دارید
ثبت هوشمند
4. رایج ترین حملات
انواع حملات اعتباری
رمزهای عبور قوی
دستکاری URL و مرجع ناامن شی مستقیم (IDOR)
تزریق SQL
اسکریپت بین سایتی (XSS)
جعل درخواست بین سایتی (CSRF)
حفاظت از درخواست بین سایتی
مشاهده کوکی و سرقت
ربودن جلسه
تثبیت جلسه
اجرای کد از راه دور
سوء استفاده از آپلود فایل
خود داری از خدمات
نتیجه
مراحل بعدی