نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

18 نوامبر 2020

مهم نیست که توسعه‌دهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همه‌ی توسعه‌دهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازه‌ای باشه تا اونها رو به دالان پر پیج و خم امنیت راهنمایی کنه.

این آموزش برای چه کسانی مناسبه؟

  • برنامه‌نویس‌هایی که دوست دارن راجع به امنیت یه چیزایی بدونن.
  • علاقه‌مندان به امنیت که تازه شروع کردن.
  • علاقه‌مندان به برنامه‌نویس‌ها و امنیت‌کارها که دنبال یه بحث مشترکن:)

اولین قدم اینه که کدهامونو طوری بنویسیم که آسیب‌‌پذیری هیچ وقت به وجود نیاد و برای اینکار امنیت رو وارد مراحل SDLC مون می‌کنیم.

بعدش نیازه که اندکی کاربردی تر ظاهر بشیم و دقیقا بفهمیم که کد امن چه شاخصه هایی داره و از چه اجزایی تشکیل شده، ‌داستانایی مثل:

  • Input validation
  • Authentication
  • Password management
  • Error handling
  • Logging
  • Memory management

و هرکدوم رو best practice هاشو باهم بررسی می‌کنیم. حالا وقتش رسیده ببینیم که اگر موارد بالا رو به خوبی رعایت نکنیم ممکنه درگیر چه حملاتی بشیم. اگر دنبال این هستید که یکم راجع به حملات سایبری سر دربیارید و بدونید چی به چیه این قسمت مخصوص شماست.
اول میایم دونه دونه این حملات رو بررسی میکنیم تا با مفاهیم کلیش آشنا بشید و بعدش دفاع هایی که کمک میکنه اون حملات کاهش پیدا کنن .

  • ‌Brute-force
  • MITM
  • SQL injection
  • RAT
  • Code injection
  • Command injection
  • XSS
  • CSRF
  • Social engineering

این مباحث کمک میکنن تا با ادبیات امنیت آشناتر بشید و با دید بازتری نسبت به نرم‌افزارتون نگاه کنید (اسلایدها رو می‌تونید از اینجا دریافت کنید).

Mrbug
2 پست نوشته شده
علاقه‌مند به علاقه‌مندی به امنیت :)
  • به اشتراک بگذارید:
  1. Avatar iMsha2 گفت:

    بسیار جامع و کامل
    مرسی مسترباگ😉

  2. Avatar هادي گفت:

    خیلی ممنونم.خیلی خوب بود

  3. خیلی عالی بود.
    مرسی

  4. Avatar سعید گفت:

    ممنن بابت اشتراک گذاری علمتون