021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
٪80 تخفیف
دانلود کتاب آموزشی مبانی امنیت کدنویسی | Introduction to Secure Coding جلد اول

دانلود کتاب آموزشی مبانی امنیت کدنویسی | Introduction to Secure Coding جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 6 دی 1404 تعداد بازدید: 593 بازدید

دوره 100% عملی و کاربردی تدریس شده

پشتیبانی واتساپ

قیمت اصلی: ۲,۰۰۰,۰۰۰ تومان بود.قیمت فعلی: ۴۰۰,۰۰۰ تومان.

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰ تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

این دوره به بررسی اصول و مفاهیم اساسی در زمینه کدنویسی امن می‌پردازد. هدف این دوره آشنایی توسعه‌دهندگان با تهدیدات امنیتی رایج، اصول برنامه‌نویسی امن و بهترین روش‌های پیاده‌سازی امنیت در کد است.

بخش 1: مقدمه‌ای بر امنیت نرم‌افزار

  • تعریف امنیت در نرم‌افزار
  • اهمیت امنیت در چرخه توسعه نرم‌افزار (SDLC)
  • هزینه‌های ناشی از آسیب‌پذیری‌های امنیتی
  • بررسی مطالعات موردی از حملات واقعی (Case Studies)

بخش 2: اصول اساسی کدنویسی امن

  • اصل حداقل امتیازات (Least Privilege)
  • اصل اصالت‌سنجی و احراز هویت قوی (Strong Authentication & Authorization)
  • اصل اعتبارسنجی ورودی (Input Validation)
  • اصل عدم اعتماد به داده‌های کاربر (Never Trust User Input)
  • اصل مدیریت صحیح خطاها و لاگ‌ها (Proper Error Handling & Logging)

بخش 3: معرفی تهدیدات امنیتی رایج

  • بررسی OWASP Top 10
  • آشنایی با آسیب‌پذیری‌های رایج:
    • SQL Injection
    • Cross-Site Scripting (XSS)
    • Cross-Site Request Forgery (CSRF)
    • Insecure Direct Object References (IDOR)
    • Remote Code Execution (RCE)
    • Buffer Overflow

بخش 4: اعتبارسنجی و بهداشت داده‌ها

  • اهمیت بررسی و محدودسازی ورودی‌ها
  • فیلتر کردن و نرمال‌سازی داده‌های ورودی
  • جلوگیری از Injection Attacks (SQL, Command, LDAP)
  • بررسی داده‌های خروجی برای جلوگیری از XSS

بخش 5: کنترل دسترسی و احراز هویت امن

  • روش‌های امن برای مدیریت کاربران و نقش‌ها
  • انواع حملات علیه احراز هویت (Brute Force, Session Hijacking)
  • رمزنگاری گذرواژه‌ها و ذخیره‌سازی امن اطلاعات کاربران
  • مدیریت نشست‌ها (Sessions) و توکن‌های امنیتی

بخش 6: مدیریت صحیح خطاها و استثناها

  • نحوه مدیریت امن Exception Handling
  • جلوگیری از افشای اطلاعات حساس در پیام‌های خطا
  • استفاده از مکانیزم‌های Logging و مانیتورینگ

بخش 7: رمزنگاری و حفاظت از داده‌ها

  • اصول رمزنگاری و مدیریت کلیدها
  • استفاده از الگوریتم‌های امن (AES, RSA, SHA)
  • حفاظت از داده‌های حساس در پایگاه داده و حافظه

بخش 8: ابزارها و روش‌های تست امنیتی کد

  • معرفی ابزارهای Static Code Analysis (SAST) و Dynamic Code Analysis (DAST)
  • تست نفوذ و بررسی آسیب‌پذیری‌ها در کد
  • فرآیند بازبینی امنیتی کد (Code Review)

بخش 9: جمع‌بندی و بهترین روش‌های کدنویسی امن

  • خلاصه‌ای از اصول کدنویسی امن
  • منابع و ابزارهای پیشنهادی برای یادگیری بیشتر
  • معرفی استانداردهای امنیتی مانند OWASP, NIST, ISO 27001
  • راهکارهای پیشنهادی برای پیاده‌سازی امنیت در پروژه‌های واقعی

مخاطبان دوره:

  • توسعه‌دهندگان نرم‌افزار (Front-end & Back-end)
  • مهندسان امنیت و تست نفوذ
  • مدیران سیستم و معماران نرم‌افزار
  • دانشجویان و علاقه‌مندان به امنیت نرم‌افزار

این دوره پایه‌ای برای توسعه‌دهندگانی است که می‌خواهند امنیت را از ابتدا در فرآیند برنامه‌نویسی خود اعمال کنند.

نوع دوره

کلاس آنلاین
نام استاد

مهندس فرشاد علیزاده
برند

نقد و بررسی ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۸۰۰,۰۰۰ تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت