[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Secure Coding Principles [8mins]
02-01 Secure Coding and the OWASP Top 10 [2mins]
02-02 Secure Coding Guidelines [6mins]

03 Injection Flaws [13mins]
03-01 Understanding Injection Flaws [2mins]
03-02 Attacking and Defending SQL Injection [4mins]
03-03 Attacking and Defending Operating System Command Injection [2mins]
03-04 Demo: Defending Against Injection Attacks in Python [5mins]

04 Broken Authentication [27mins]
04-01 Authentication Components [3mins]
04-02 Handling Passwords [3mins]
04-03 Password Guessing [2mins]
04-04 Demo: Password Guessing Defense [5mins]
04-05 Credential Stuffing [2mins]
04-06 Demo: Credential Stuffing [4mins]
04-07 Demo: Time-based One-time Passwords [6mins]
04-08 Further Time-based One-time Password Security [2mins]

05 Sensitive Data Exposure [13mins]
05-01 Data Sensitivity [2mins]
05-02 Areas of Data Exposure [6mins]
05-03 Demo: Protecting Sensitive Data [5mins]

06 XML External Entities (XXE) [8mins]
06-01 XXE Attacks [5mins]
06-02 Demo: XXE Attack and Defense [3mins]

07 Broken Access Control [12mins]
07-01 Understanding Authorization [2mins]
07-02 Access Control with Role-based Access [5mins]
07-03 Demo: Implementing Role-based Access [5mins]

08 Security Misconfiguration [12mins]
08-01 Areas of Misconfiguration [2mins]
08-02 Common Misconfigurations [3mins]
08-03 Demo: Fixing Common Misconfigurations [7mins]

09 Cross-Site Scripting (XSS) [15mins]
09-01 Understanding Cross-Site Scripting [2mins]
09-02 Types of XSS [4mins]
09-03 XSS Defenses [3mins]
09-04 Demo: XSS Defenses [6mins]

10 Insecure Deserialization [11mins]
10-01 Understanding Deserialization [2mins]
10-02 Types of Deserialization Vulnerability [4mins]
10-03 Demo: Correcting Deserialization Issues [5mins]

11 Using Components with Known Vulnerabilities [8mins]
11-01 Understanding Known Vulnerabilities [4mins]
11-02 Demo: Detecting Known Vulnerabilities [4mins]

12 Insufficient Logging and Monitoring [14mins]
12-01 Understanding Logging and Monitoring [6mins]
12-02 Demo: Logging Authentication Actions [5mins]
12-03 Demo: Logging Authorization Actions [3mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 اصول کدگذاری امن [8 دقیقه]
02-01 کدنویسی ایمن و 10 برتر OWASP [2 دقیقه]
02-02 دستورالعمل‌های کدگذاری ایمن [6 دقیقه]

03 نقص‌های تزریق [13 دقیقه]
03-01 درک نقص‌های تزریق [2 دقیقه]
03-02 حمله و دفاع از تزریق SQL [4 دقیقه]
03-03 تزریق فرمان حمله و دفاع از سیستم عامل [2 دقیقه]
03-04 نسخه‌ی نمایشی- دفاع در برابر حملات تزریق در پایتون [5 دقیقه]

04 احراز هویت شکسته [27 دقیقه]
04-01 اجزای احراز هویت [3 دقیقه]
04-02 مدیریت رمزهای عبور [3 دقیقه]
04-03 حدس زدن رمز عبور [2 دقیقه]
04-04 نسخه‌ی نمایشی- دفاع از حدس رمز عبور [5 دقیقه]
04-05 پر کردن اعتبارنامه [2 دقیقه]
04-06 نسخه‌ی نمایشی- Credential Stuffing [4 دقیقه]
04-07 نسخه‌ی نمایشی- گذرواژه‌های یک بار مصرف مبتنی بر زمان [6 دقیقه]
04-08 امنیت گذرواژه یکبار مصرف مبتنی بر زمان بیشتر [2 دقیقه]

05 قرار گرفتن در معرض داده‌های حساس [13 دقیقه]
05-01 حساسیت داده [2 دقیقه]
05-02 مناطق قرار گرفتن در معرض داده [6 دقیقه]
05-03 نسخه‌ی نمایشی- محافظت از داده‌های حساس [5 دقیقه]

06 موجودیت‌های خارجی XML (XXE) [8 دقیقه]
06-01 حملات XXE [5 دقیقه]
06-02 نسخه‌ی نمایشی- حمله و دفاع XXE [3 دقیقه]

07 کنترل دسترسی خراب [12 دقیقه]
07-01 درک مجوز [2 دقیقه]
07-02 کنترل دسترسی با دسترسی مبتنی بر نقش [5 دقیقه]
07-03 نسخه‌ی نمایشی- پیاده‌سازی دسترسی مبتنی بر نقش [5 دقیقه]

08 پیکربندی اشتباه امنیتی [12 دقیقه]
08-01 مناطق پیکربندی نادرست [2 دقیقه]
08-02 تنظیمات اشتباه رایج [3 دقیقه]
08-03 نسخه‌ی نمایشی- رفع تنظیمات اشتباه رایج [7 دقیقه]

09 اسکریپت بین سایتی (XSS) [15 دقیقه]
09-01 درک اسکریپت بین سایتی [2 دقیقه]
09-02 انواع XSS [4 دقیقه]
09-03 دفاع‌های XSS [3 دقیقه]
09-04 نسخه‌ی نمایشی- XSS Defenses [6 دقیقه]

10 Deserialization ناامن [11 دقیقه]
10-01 آشنایی با سریال زدایی [2 دقیقه]
10-02 انواع آسیب‌پذیری deserialization [4 دقیقه]
10-03 نسخه‌ی نمایشی- تصحیح مشکلات سریال زدایی [5 دقیقه]

11 استفاده از مؤلفه‌هایی با آسیب پذیری‌های شناخته شده [8 دقیقه]
11-01 درک آسیب پذیری‌های شناخته شده [4 دقیقه]
11-02 نسخه‌ی نمایشی- شناسایی آسیب پذیری‌های شناخته شده [4 دقیقه]

12 ثبت و نظارت کافی [14 دقیقه]
12-01 درک ثبت و نظارت [6 دقیقه]
12-02 نسخه‌ی نمایشی- ثبت اقدامات احراز هویت [5 دقیقه]
12-03 نسخه‌ی نمایشی- ثبت اقدامات مجوز [3 دقیقه]