فهرست

مهم نیست که توسعه‌دهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همه‌ی توسعه‌دهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازه‌ای باشه تا اونها رو به دالان پر پیج و خم امنیت راهنمایی کنه.

این آموزش برای چه کسانی مناسبه؟

  • برنامه‌نویس‌هایی که دوست دارن راجع به امنیت یه چیزایی بدونن.
  • علاقه‌مندان به امنیت که تازه شروع کردن.
  • علاقه‌مندان به برنامه‌نویس‌ها و امنیت‌کارها که دنبال یه بحث مشترکن:)

اولین قدم اینه که کدهامونو طوری بنویسیم که آسیب‌‌پذیری هیچ وقت به وجود نیاد و برای اینکار امنیت رو وارد مراحل SDLC مون می‌کنیم.

بعدش نیازه که اندکی کاربردی تر ظاهر بشیم و دقیقا بفهمیم که کد امن چه شاخصه هایی داره و از چه اجزایی تشکیل شده، ‌داستانایی مثل:

  • Input validation
  • Authentication
  • Password management
  • Error handling
  • Logging
  • Memory management

و هرکدوم رو best practice هاشو باهم بررسی می‌کنیم. حالا وقتش رسیده ببینیم که اگر موارد بالا رو به خوبی رعایت نکنیم ممکنه درگیر چه حملاتی بشیم. اگر دنبال این هستید که یکم راجع به حملات سایبری سر دربیارید و بدونید چی به چیه این قسمت مخصوص شماست.
اول میایم دونه دونه این حملات رو بررسی میکنیم تا با مفاهیم کلیش آشنا بشید و بعدش دفاع هایی که کمک میکنه اون حملات کاهش پیدا کنن .

  • ‌Brute-force
  • MITM
  • SQL injection
  • RAT
  • Code injection
  • Command injection
  • XSS
  • CSRF
  • Social engineering

این مباحث کمک میکنن تا با ادبیات امنیت آشناتر بشید و با دید بازتری نسبت به نرم‌افزارتون نگاه کنید (اسلایدها رو می‌تونید از اینجا دریافت کنید).

انسان سنتی خود را پیچیده و جهان را ساده میبیند !

گشت و گذار در پست‌ها

خلاصه کتاب clean code + فیلم

آنالیز بدافزار فیشینگ اندرویدی

پست‌های مرتبط:

نقشه‌ راه امنیت اندروید

هک بانک

هک اپهای بانکی ایران – بخش اول

دیدگاه خود را بنویسید:

آدرس ایمیل شما نمایش داده نخواهد شد.

فوتر سایت