[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Introduction to Secure Coding [48mins]
02-01 Version Check [1mins]
02-02 Introduction [3mins]
02-03 Why Is Software Vulnerable [4mins]
02-04 Building Secure Software [14mins]
02-05 The Open Web Application Security Project [11mins]
02-06 Application Security Verification Standard [10mins]
02-07 Demo- OWASP Website [4mins]
02-08 How to Use This Course [1mins]

03 Broken Access Control [31mins]
03-01 Broken Access Control [2mins]
03-02 Demo- Broken User Access [3mins]
03-03 OWASP Recommendations [11mins]
03-04 ASP.NET Core Identity Implementation [6mins]
03-05 Demo- Implementing ASP.NET Core Identity [8mins]
03-06 Summary- Broken Access Control [1mins]

04 Cryptographic Failures [23mins]
04-01 Cryptographic Failures [5mins]
04-02 Demo- HTTP Header Exposure [4mins]
04-03 Cryptographic Failure Remediation [5mins]
04-04 Secure HTTP Headers [7mins]
04-05 Demo- Security Header Implementation [2mins]
04-06 Summary- Cryptographic Failures [0mins]

05 Injection [22mins]
05-01 Injections [5mins]
05-02 Demo- Injection Examples [8mins]
05-03 Injection Flaws Remediation [6mins]
05-04 Demo- Remediation [2mins]
05-05 Summary- Injection Flaws [1mins]

06 Insecure Design [17mins]
06-01 Insecure Design [5mins]
06-02 OWASP SAMM [4mins]
06-03 Threat Modeling [5mins]
06-04 Threat Modeling Examples [2mins]
06-05 Summary- Insecure Design [1mins]

07 Security Misconfiguration [17mins]
07-01 Security Misconfiguration [2mins]
07-02 Demo- Cross-site Request Forgery (SSRF) [2mins]
07-03 Common Misconfigurations [4mins]
07-04 Demo- SSRF Remediation [1mins]
07-05 XML External Entities (XXE) [4mins]
07-06 Demo- XML External Entities [3mins]
07-07 Summary- Security Misconfigurations [1mins]

08 Vulnerable and Outdated Components [9mins]
08-01 Vulnerable and Outdated Components [3mins]
08-02 Demo- Component Management [5mins]
08-03 Summary- Vulnerable and Outdated Components [1mins]

09 Identification and Authentication Failures [15mins]
09-01 Identification and Authentication Failures [5mins]
09-02 Demo- Brute-force Attack [5mins]
09-03 Managing Identity [3mins]
09-04 Demo- Remediation [2mins]
09-05 Summary- Identification and Authentication Failures [0mins]

10 Security Logging and Monitoring Failures [20mins]
10-01 Security Logging and Monitoring Failures [12mins]
10-02 Demo- Security Logging and Monitoring Failures [8mins]
10-03 Summary- Security Logging and Monitoring Failures [0mins]

11 Server-side Request Forgery (SSRF) [11mins]
11-01 Server-side Request Forgery (SSRF) [1mins]
11-02 Demo- Two SSRF Attacks [6mins]
11-03 OWASP Recommendations [2mins]
11-04 Demo- SSRF Remediation [2mins]
11-05 Summary- Server-side Request Forgery (SSRF) [0mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 مقدمه‌ای بر کدگذاری امن [48 دقیقه]
02-01 بررسی نسخه [1 دقیقه]
02-02 مقدمه [3 دقیقه]
02-03 چرا نرم‌افزار آسیب پذیر است؟ [4 دقیقه]
02-04 ایجاد نرم‌افزار امن [14 دقیقه]
02-05 پروژه امنیت برنامه وب باز [11 دقیقه]
02-06 استاندارد تأیید امنیت برنامه [10 دقیقه]
02-07 نسخه‌ی نمایشی- وب سایت OWASP [4 دقیقه]
02-08 نحوه استفاده از این دوره [1 دقیقه]

03 کنترل دسترسی خراب [31 دقیقه]
03-01 کنترل دسترسی خراب [2 دقیقه]
03-02 نسخه‌ی نمایشی- دسترسی کاربر خراب [3 دقیقه]
03-03 توصیه‌های OWASP [11 دقیقه]
03-04 پیاده‌سازی هویت هسته ASP.NET [6 دقیقه]
03-05 نسخه‌ی نمایشی- پیاده‌سازی ASP.NET Core Identity [8 دقیقه]
03-06 خلاصه- کنترل دسترسی خراب [1 دقیقه]

04 خطاهای رمزنگاری [23 دقیقه]
04-01 خطاهای رمزنگاری [5 دقیقه]
04-02 نسخه نمایشی- HTTP Header Exposure [4 دقیقه]
04-03 رفع نقص رمزنگاری [5 دقیقه]
04-04 سرصفحه‌های HTTP ایمن [7 دقیقه]
04-05 نسخه‌ی نمایشی- اجرای سربرگ امنیتی [2 دقیقه]
04-06 خلاصه- خطاهای رمزنگاری [0 دقیقه]

05 تزریق [22 دقیقه]
05-01 تزریقات [5 دقیقه]
05-02 نسخه‌ی نمایشی- نمونه‌های تزریق [8 دقیقه]
05-03 رفع نقص‌های تزریق [6 دقیقه]
05-04 نسخه‌ی نمایشی- اصلاح [2 دقیقه]
05-05 خلاصه- نقص‌های تزریق [1 دقیقه]

06 طراحی ناامن [17 دقیقه]
06-01 طراحی ناامن [5 دقیقه]
06-02 OWASP SAMM [4 دقیقه]
06-03 مدل‌سازی تهدید [5 دقیقه]
06-04 مثال‌های مدل‌سازی تهدید [2 دقیقه]
06-05 خلاصه- طراحی ناامن [1 دقیقه]

07 پیکربندی اشتباه امنیتی [17 دقیقه]
07-01 پیکربندی اشتباه امنیتی [2 دقیقه]
07-02 نسخه‌ی نمایشی- جعل درخواست بین سایتی (SSRF) [2 دقیقه]
07-03 تنظیمات اشتباه رایج [4 دقیقه]
07-04 نسخه‌ی نمایشی- اصلاح SSRF [1 دقیقه]
07-05 موجودیت‌های خارجی XML (XXE) [4 دقیقه]
07-06 نسخه‌ی نمایشی- موجودیت‌های خارجی XML [3 دقیقه]
07-07 خلاصه- تنظیمات نادرست امنیتی [1 دقیقه]

08 اجزای آسیب پذیر و قدیمی [9 دقیقه]
08-01 اجزای آسیب پذیر و قدیمی [3 دقیقه]
08-02 نسخه‌ی نمایشی- مدیریت مؤلفه [5 دقیقه]
08-03 خلاصه- مؤلفه‌های آسیب‌پذیر و قدیمی [1 دقیقه]

09 خطاهای شناسایی و احراز هویت [15 دقیقه]
09-01 خطاهای شناسایی و احراز هویت [5 دقیقه]
09-02 نسخه‌ی نمایشی- حمله Brute-Force [5 دقیقه]
09-03 مدیریت هویت [3 دقیقه]
09-04 نسخه‌ی نمایشی- اصلاح [2 دقیقه]
09-05 خلاصه- خطاهای شناسایی و احراز هویت [0 دقیقه]

10 خرابی‌های ثبت و نظارت امنیتی [20 دقیقه]
10-01 خرابی‌های ثبت و نظارت امنیتی [12 دقیقه]
10-02 نسخه‌ی نمایشی- خرابی‌های ثبت و نظارت امنیتی [8 دقیقه]
10-03 خلاصه- خرابی‌های ثبت و نظارت امنیتی [0 دقیقه]

11 جعل درخواست سمت سرور (SSRF) [11 دقیقه]
11-01 جعل درخواست سمت سرور (SSRF) [1 دقیقه]
11-02 نسخه‌ی نمایشی- دو حمله SSRF [6 دقیقه]
11-03 توصیه‌های OWASP [2 دقیقه]
11-04 نسخه‌ی نمایشی- اصلاح SSRF [2 دقیقه]
11-05 خلاصه- جعل درخواست سمت سرور (SSRF) [0 دقیقه]