−꞊≡  تخفیف ویژه 30% تخفیف بر روی تمامی آموزشها   

logo mix

آموزش راهنمای کدنویسی امن پایتون (زیرنویس فارسی AI)
Python Secure Coding Playbook
مدرس:
Gavin Johnson Lynn
با زیرنویس:
فارسی و انگلیسی
تاریخ انتشار:
1400/6/11
( 2021-09-02 )
فارسی کلاس

کدنویسی ایمن مهارتی است که هر توسعه دهنده وب برای اطمینان از محافظت از آسیب پذیری‌های رایج به آن نیاز دارد. این دوره آموزشی در مورد آن آسیب‌پذیری‌ها، نحوه سوء استفاده مهاجم از آنها و نحوه اجتناب از آنها در وب‌سایت‌های پایتون به شما می‌آموزد.

آنچه یاد خواهید گرفت:
تعدادی آسیب‌پذیری رایج وجود دارد که می‌تواند توسط یک وب‌سایت افشا شود که یک کاربر مخرب می‌تواند به آن حمله کند. این می‌تواند منجر به تخریب هر چیزی از وب سایت گرفته تا سرور وب و دسترسی کاربران غیرمجاز به محتوای آن شود. در این دوره آموزشی Python Secure Coding Playbook، یاد خواهید گرفت که از وب سایت‌های خود در برابر حمله محافظت کنید. ابتدا، رایج‌ترین آسیب‌پذیری‌هایی را که احتمالاً در یک وب‌سایت مشاهده می‌کنید، بررسی خواهید کرد. سپس، خواهید دید که این آسیب‌پذیری‌ها می‌توانند به مهاجم اجازه انجام چه کاری را بدهند و چگونه ممکن است این کار را انجام دهند. در نهایت، یاد خواهید گرفت که چگونه کد پایتون خود را بنویسید تا از وب سایت خود در برابر حمله محافظت کنید. پس از اتمام این دوره، دانش کدنویسی ایمن در پایتون را خواهید داشت که برای محافظت از وب سایت خود در برابر حملاتی که به احتمال زیاد با آن مواجه می‌شود، نیاز دارید.

سطح آموزشی
خرید آنلاین و دانلود فوری
به همراه فایلهای تمرین
ویدئوهای آموزشی با زیرنویس
ویدئوهای آموزشی با زیرنویس فارسی
کیفیت HD ویدئوهای آموزشی
قابل استفاده برای ناشنوایان
 
 
 

نمونه ویدیوی آموزشی ( زیرنویس‌ها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :

 

[ENGLISH]

01 Course Overview [2mins]
01-01 Course Overview [2mins]

02 Secure Coding Principles [8mins]
02-01 Secure Coding and the OWASP Top 10 [2mins]
02-02 Secure Coding Guidelines [6mins]

03 Injection Flaws [13mins]
03-01 Understanding Injection Flaws [2mins]
03-02 Attacking and Defending SQL Injection [4mins]
03-03 Attacking and Defending Operating System Command Injection [2mins]
03-04 Demo: Defending Against Injection Attacks in Python [5mins]

04 Broken Authentication [27mins]
04-01 Authentication Components [3mins]
04-02 Handling Passwords [3mins]
04-03 Password Guessing [2mins]
04-04 Demo: Password Guessing Defense [5mins]
04-05 Credential Stuffing [2mins]
04-06 Demo: Credential Stuffing [4mins]
04-07 Demo: Time-based One-time Passwords [6mins]
04-08 Further Time-based One-time Password Security [2mins]

05 Sensitive Data Exposure [13mins]
05-01 Data Sensitivity [2mins]
05-02 Areas of Data Exposure [6mins]
05-03 Demo: Protecting Sensitive Data [5mins]

06 XML External Entities (XXE) [8mins]
06-01 XXE Attacks [5mins]
06-02 Demo: XXE Attack and Defense [3mins]

07 Broken Access Control [12mins]
07-01 Understanding Authorization [2mins]
07-02 Access Control with Role-based Access [5mins]
07-03 Demo: Implementing Role-based Access [5mins]

08 Security Misconfiguration [12mins]
08-01 Areas of Misconfiguration [2mins]
08-02 Common Misconfigurations [3mins]
08-03 Demo: Fixing Common Misconfigurations [7mins]

09 Cross-Site Scripting (XSS) [15mins]
09-01 Understanding Cross-Site Scripting [2mins]
09-02 Types of XSS [4mins]
09-03 XSS Defenses [3mins]
09-04 Demo: XSS Defenses [6mins]

10 Insecure Deserialization [11mins]
10-01 Understanding Deserialization [2mins]
10-02 Types of Deserialization Vulnerability [4mins]
10-03 Demo: Correcting Deserialization Issues [5mins]

11 Using Components with Known Vulnerabilities [8mins]
11-01 Understanding Known Vulnerabilities [4mins]
11-02 Demo: Detecting Known Vulnerabilities [4mins]

12 Insufficient Logging and Monitoring [14mins]
12-01 Understanding Logging and Monitoring [6mins]
12-02 Demo: Logging Authentication Actions [5mins]
12-03 Demo: Logging Authorization Actions [3mins]

[فارسی]

01 بررسی اجمالی دوره [2 دقیقه]
01-01 بررسی اجمالی دوره [2 دقیقه]

02 اصول کدگذاری امن [8 دقیقه]
02-01 کدنویسی ایمن و 10 برتر OWASP [2 دقیقه]
02-02 دستورالعمل‌های کدگذاری ایمن [6 دقیقه]

03 نقص‌های تزریق [13 دقیقه]
03-01 درک نقص‌های تزریق [2 دقیقه]
03-02 حمله و دفاع از تزریق SQL [4 دقیقه]
03-03 تزریق فرمان حمله و دفاع از سیستم عامل [2 دقیقه]
03-04 نسخه‌ی نمایشی- دفاع در برابر حملات تزریق در پایتون [5 دقیقه]

04 احراز هویت شکسته [27 دقیقه]
04-01 اجزای احراز هویت [3 دقیقه]
04-02 مدیریت رمزهای عبور [3 دقیقه]
04-03 حدس زدن رمز عبور [2 دقیقه]
04-04 نسخه‌ی نمایشی- دفاع از حدس رمز عبور [5 دقیقه]
04-05 پر کردن اعتبارنامه [2 دقیقه]
04-06 نسخه‌ی نمایشی- Credential Stuffing [4 دقیقه]
04-07 نسخه‌ی نمایشی- گذرواژه‌های یک بار مصرف مبتنی بر زمان [6 دقیقه]
04-08 امنیت گذرواژه یکبار مصرف مبتنی بر زمان بیشتر [2 دقیقه]

05 قرار گرفتن در معرض داده‌های حساس [13 دقیقه]
05-01 حساسیت داده [2 دقیقه]
05-02 مناطق قرار گرفتن در معرض داده [6 دقیقه]
05-03 نسخه‌ی نمایشی- محافظت از داده‌های حساس [5 دقیقه]

06 موجودیت‌های خارجی XML (XXE) [8 دقیقه]
06-01 حملات XXE [5 دقیقه]
06-02 نسخه‌ی نمایشی- حمله و دفاع XXE [3 دقیقه]

07 کنترل دسترسی خراب [12 دقیقه]
07-01 درک مجوز [2 دقیقه]
07-02 کنترل دسترسی با دسترسی مبتنی بر نقش [5 دقیقه]
07-03 نسخه‌ی نمایشی- پیاده‌سازی دسترسی مبتنی بر نقش [5 دقیقه]

08 پیکربندی اشتباه امنیتی [12 دقیقه]
08-01 مناطق پیکربندی نادرست [2 دقیقه]
08-02 تنظیمات اشتباه رایج [3 دقیقه]
08-03 نسخه‌ی نمایشی- رفع تنظیمات اشتباه رایج [7 دقیقه]

09 اسکریپت بین سایتی (XSS) [15 دقیقه]
09-01 درک اسکریپت بین سایتی [2 دقیقه]
09-02 انواع XSS [4 دقیقه]
09-03 دفاع‌های XSS [3 دقیقه]
09-04 نسخه‌ی نمایشی- XSS Defenses [6 دقیقه]

10 Deserialization ناامن [11 دقیقه]
10-01 آشنایی با سریال زدایی [2 دقیقه]
10-02 انواع آسیب‌پذیری deserialization [4 دقیقه]
10-03 نسخه‌ی نمایشی- تصحیح مشکلات سریال زدایی [5 دقیقه]

11 استفاده از مؤلفه‌هایی با آسیب پذیری‌های شناخته شده [8 دقیقه]
11-01 درک آسیب پذیری‌های شناخته شده [4 دقیقه]
11-02 نسخه‌ی نمایشی- شناسایی آسیب پذیری‌های شناخته شده [4 دقیقه]

12 ثبت و نظارت کافی [14 دقیقه]
12-01 درک ثبت و نظارت [6 دقیقه]
12-02 نسخه‌ی نمایشی- ثبت اقدامات احراز هویت [5 دقیقه]
12-03 نسخه‌ی نمایشی- ثبت اقدامات مجوز [3 دقیقه]

 

مهارت های موجود در این دوره: Software & Web Development Programming Languages Python
مشخصات این آموزش
تولید کننده محتوا
PLURALSIGHT - پلورال سایت
تولید زیرنویس فارسی
فارسی کلاس farsiclass.ir
مدرس
Gavin Johnson Lynn
گاوین جانسون لین
تاریخ انتشار
1400/6/11
2021-09-02
سطح آموزش
متوسط
زبان آموزش
انگلیسی
زیرنویس
فارسی و انگلیسی
نوع زیرنویس فارسی
ترجمه توسط هوش مصنوعی (AI)
مدت زمان آموزش
2ساعت و 23دقیقه
تعداد ویدیو‌ها
38 ویدیو
حجم فایل‌ها
282 مگابایت دانلود با تعرفه داخلی
زمان تقریبی دانلود فایل‌ها
5 دقیقه (با سرعت 1 مگابایت در ثانیه)
کد آموزش در سایت
FP1471
تعداد بازدید : 889
اشتراک آموزش در تلگرام پلورال_ آموزش راهنمای کدنویسی امن پایتون (زیرنویس فارسی AI)
79,000 تومان
55,300 تومان
اضافه به سبد خرید add_shopping_cart

Gavin Johnson Lynn
گاوین جانسون لین

تعداد دوره‌های آموزشی این مدرس: 2

Gavin دارای 20 سال تجربه در نوشتن نرم‌افزار در محیط‌های تنظیم شده و برای سازمان‌های جهانی است. پنج سال آخر عمر حرفه‌ای توسعه او با تمرکز بر امنیت سپری شد و به رهبری امنیتی برای یک پروژه پرداخت مهم در یک شرکت FTSE 100 تبدیل شد. او با زبان‌هایی از COBOL تا .Net تجربه دارد و اکنون اغلب این مهارت‌ها را هنگام توسعه با پایتون مفید می‌داند. تجربه گاوین از امنیت نرم افزار، اشتیاق به امنیت را آشکار کرد و او را به یک سخنران و وبلاگ نویس در این زمینه سوق داد. Gavin دارای گواهینامه (Certified Secure Software Lifecycle Professional (CSSLP و Scrum Master است و در حال حاضر بخشی از یک تیم امنیتی تهاجمی است و از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی استفاده می‌کند.

جدیدترین آموزشهای مرتبط

تمامی زیرنویس‌های فارسی و مطالب ترجمه شده در سایت، بطور انحصاری متعلق به فارسی کلاس بوده و هر گونه کپی‌ برداری و یا استفاده از آنها به هر شکلی در سایتها یا برنامه‌های دیگر پیگرد قانونی دارد
logo-samandehi