مسترباگ
مسترباگ
خواندن ۱ دقیقه·۴ سال پیش

کدنویسی امن + فیلم

دالان امنیت
دالان امنیت


مهم نیست که توسعه‌دهنده چه زبانی هستید و با چه تکنولوژی ای مشغول به کارید ! نقش این ویدئو، گذاشتن عینک امنیتی بر چشمان همه‌ی توسعه‌دهنده هایی که دوست دارن نرم افزارایی که تولید میکنن در بهترین سطوح امنیت باشه و قراره دروازه‌ای باشه تا اونها رو به دالان پر پیج و خم امنیت راهنمایی کنه.

این آموزش برای چه کسانی مناسبه؟

  • برنامه‌نویس‌هایی که دوست دارن راجع به امنیت یه چیزایی بدونن.
  • علاقه‌مندان به امنیت که تازه شروع کردن.
  • علاقه‌مندان به برنامه‌نویس‌ها و امنیت‌کارها که دنبال یه بحث مشترکن:)

اولین قدم اینه که کدهامونو طوری بنویسیم که آسیب‌‌پذیری هیچ وقت به وجود نیاد و برای اینکار امنیت رو وارد مراحل SDLC مون می‌کنیم.

بعدش نیازه که اندکی کاربردی تر ظاهر بشیم و دقیقا بفهمیم که کد امن چه شاخصه هایی داره و از چه اجزایی تشکیل شده، ‌داستانایی مثل:

  • Input validation
  • Authentication
  • Password management
  • Error handling
  • Logging
  • Memory management

و هرکدوم رو best practice هاشو باهم بررسی می‌کنیم. حالا وقتش رسیده ببینیم که اگر موارد بالا رو به خوبی رعایت نکنیم ممکنه درگیر چه حملاتی بشیم. اگر دنبال این هستید که یکم راجع به حملات سایبری سر دربیارید و بدونید چی به چیه این قسمت مخصوص شماست.
اول میایم دونه دونه این حملات رو بررسی میکنیم تا با مفاهیم کلیش آشنا بشید و بعدش دفاع هایی که کمک میکنه اون حملات کاهش پیدا کنن .

  • ‌Brute-force
  • MITM
  • SQL injection
  • RAT
  • Code injection
  • Command injection
  • XSS
  • CSRF
  • Social engineering

لینک ویدئو در آپارات : https://www.aparat.com/v/IEhFT
لینک مطلب در مموری لیکز: https://memoryleaks.ir/where-to-start-secure-coding/
لینک اسلایدها: https://slides.com/alirezarezaie/secure-coding-5457c2

برنامه‌نویسیبرنامه نویسیامنیت
سماع قلمی حول برنامه‌نویسی، امنیت و دنیای آنالوگ https://mrbug.ir
شاید از این پست‌ها خوشتان بیاید