کتاب های برچسب Security
تاریخ: 1400/03/19 22:37
توسط: MotoMan
امتیاز: ۱
برچسب ها: dotNET Framework |Security |Video |

به عنوان یک توسعه نرم افزار در قبال کارفرما‌های خود وظیفه دارید تا داده‌های آن‌ها را محافظت کنید و امن نگه دارید. در دوره ویدیویی Practical Cryptography in .NET (رمزنگاری کاربردی در دات نت)، شما نحوه‌ی استفاده از NET Framework. را برای حفاظت از داده‌های خودتان به منظور محرمانه بودن، تمامیت، عدم تکذیب و احراز هویت یاد خواهید گرفت. این دوره، تولید اعداد تصادفی، هش کردن، هش کردن تصدیق شده، توابع مشتق کلیدی مبتنی بر کلمه عبور را پوشش خواهد داد. این دوره همچنین رمزگذاری متقارن و نامتقارن را با استفاده از DES، Triple DES، AES و RSA پوشش می‌دهد. سپس می‌آموزید که چگونه همه اینها را با هم ترکیب کنید و یک طرح رمزگذاری ترکیبی شامل AES، RSA، HMACS و امضای دیجیتال تولید کنید.

 
تعداد بازدید: ۴۷۰
دیدگاه ها: ۲
تاریخ: 1400/01/04 13:24
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET |ASP Core |Security |Video |

از دست دادن کنترل کلمه‌های عبور production، کلیدهای API و سایر اطلاعات محرمانه برای هر کسب و کاری بسیار گران تمام می‌شود. در دوره ویدیویی Securing Application Secrets in ASP.NET Core (امن کردن اطلاعات محرمانه برنامه در ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Tester تدریس شده است، شما نحوه‌ی امن نگه داشتن اطلاعات محرمانه را از توسعه تا تولید یاد خواهید گرفت.
ابتدا، شما اصول محرمانه نگه داشتن اسرار برنامه و ضد الگوهای رایج برای اجتناب از آنها را بررسی می‌کنید. در ادامه، شما نحوه‌ی استفاده از Secret Manager را برای استفاده در حین توسعه یاد می‌گیرید. در پایان، شما نحوه‌ی حفاظت از اطلاعات محرمانه در تولید (prodcution) را با استفاده از یک سرویس Key Valut فرا می‌گیرید. پس از اتمام این دوره، مهارت‌ها و دانش لازم برای ایمن سازی اسرار برنامه‌ها را در برنامه‌های ASP.NET در اختیار خواهید داشت. 

 

 
تعداد بازدید: ۱۰۳۸
دیدگاه ها: ۲
تاریخ: 1400/01/04 12:17
توسط: MotoMan
امتیاز: ۰
برچسب ها: ASP.NET |ASP Core |Security |Video |

مدیریت نامناسب خطا‌ها و لاگ گیری ناقص می‌توانند در امر امنیت برنامه‌های ASP.NET‌ و ASP.NET Core تاثیرات فلج کننده ای داشته باشند. در دوره ویدیویی Securely Handling Errors and Logging Security Events in ASP.NET and ASP.NET Core (مدیریت ایمن خطا‌ها و لاگ گیری رویداد‌های امنیتی در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط Erik Dahl تدریس شده است، شما توانایی محافظت و لاگ گیری صحیح خطا‌ها و همچنین ثبت موثر رویداد‌های امنیتی را به دست خواهید آورد.
در این دوره ابتدا شما مدیریت سراسری استثنا‌ها و لاگ گیری را یاد می‌گیرید. در ادامه، شما هم می‌دانید که چه چیزی یک رویداد امنیتی را تشکیل می‌دهد و هم چه اطلاعاتی برای لاگ گیری با آنها مهم هستند. در انتها نحوه تحلیل و بررسی اطلاعات لاگ هایی که گرفته اید را یاد خواهید گرفت. وقتی که این دوره را به پایان رساندید، شما مهارت و دانش لازم مربوط به ایمن سازی مدیریت خطا‌ها و لاگ گیری رویداد‌های امنیتی در ASP.NET و ASP.NET Core را برای تقویت برنامه‌های خود در اختیار خواهید داشت.

 

تعداد بازدید: ۴۴۰۲
دیدگاه ها: ۰
تاریخ: 1400/01/04 11:07
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET |ASP Core |Security |Video |

اگر شما توسعه دهنده وب دات نت هستید، می‌دانید که ASP.NET چقدر برای ساخت برنامه‌های وب قدرتمند است. در دوره ویدیویی Implementing HTTPS in ASP.NET and ASP.NET Core (پیاده سازی HTTPS در ای اس پی و ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Milner تدریس شده است، شما یاد خواهید گرفت که چگونه با استفاده از HTTPS، قابلیت‌های موجود در برنامه وب خود را ایمن کنید.
ابتدا نحوه کار HTTPS و پروتکل‌های مربوطه را مشاهده خواهید کرد. در مرحله بعدی، مزایای نیاز به HTTPS برای کاربران وب سایت را بررسی خواهید کرد. سرانجام، شما یاد خواهید گرفت که چگونه از HSTS برای محافظت بیشتر از وب سایت خود استفاده کنید. در پایان این دوره، شما می‌توانید اطمینان حاصل کنید که تمام درخواست‌ها به برنامه شما از طریق HTTPS امن شده اند و از شرکت و داده‌های کاربر در راه عبور محافظت می‌کند.

 

تعداد بازدید: ۷۵۱
دیدگاه ها: ۰
تاریخ: 1400/01/04 10:32
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET |ASP Core |Security |Video |

برنامه‌های وب به طور مداوم در معرض خطر حمله قرار دارند و یکی از رایج‌ترین این حملات، حمله تزریق مخوف است. دوره ویدیویی Defeating Injection Attacks in ASP.NET and ASP.NET Core (شکست حمله‌های تزریق در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Honeycutt تدریس شده است، به شما نشان می‌دهد که چگونه سه حمله تزریق رایج را از جمله تزریق SQL در ASP.NET و ASP.NET Core شکست دهید.
ابتدا با حملات تزریق SQL و نحوه خنثی کردن آنها آشنا خواهید شد. در مرحله بعدی، خواهید فهمید که چگونه می‌توان حملات تزریق را بر روی NoSQL اعمال کرد و چگونه می‌توان به درستی در برابر چنین حملاتی دفاع کرد. سرانجام، نمونه هایی از حملات تزریق فرآیند و نحوه جلوگیری از آنها را مشاهده خواهید کرد. پس از اتمام این دوره، مهارت و دانش شکست دادن حملات تزریق برای ASP.NET که برای ایجاد برنامه‌های ایمن مورد نیاز هستند را در اختیار خواهید داشت.

 

تعداد بازدید: ۶۷۶
دیدگاه ها: ۰
تاریخ: 1400/01/04 09:40
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET |ASP Core |Security |Video |

در عصر برنامه‌های مدرن، برنامه هایی که کلاینت و سرورشان بر روی مبدا (origin) یکسانی قرار گرفته باشند، کمتر و کمتر می‌شوند و API‌ها از چندین کلاینت میزبانی شده بر روی مبدا‌های مختلف مورد دسترسی قرار می‌گیرند. در دوره ویدیویی Configuring CORS in ASP.NET and ASP.NET Core موسسه Pluralsight که توسط Nertil Poci تدریس شده است، شما نحوه راه اندازی CORS برای API هایتان را یاد خواهید گرفت تا فقط برنامه‌های کلاینت‌های تایید شده بتوانند به آن‌ها دسترسی پیدا کنند.
ابتدا یاد خواهید گرفت که مرورگرها چگونه CORS را پیاده سازی می‌کنند. در ادامه نحوه‌ی پیکربندی برنامه‌های ASP.NET خود را یاد خواهید گرفت تا به درخواست‌های CORS از مبدا‌های مورد اعتماد شما پاسخ دهند. در پایان،‌ شما انواع مختلف درخواست‌های CORS و گزینه‌های پیکربندی را بررسی خواهید کرد تا به شما در امن کردن و بهینه سازی درخواست‌های رسیده از مبدا‌های دیگر کمک کنند. با پایان این دوره، شما قادر خواهید بود تا درخواست‌های CORS را شناسایی کنید و CORS را برای برنامه‌های ASP.NET و ASP.NET Core خود تنظیم کنید.

 

 
تعداد بازدید: ۷۱۹
دیدگاه ها: ۰
تاریخ: 1399/12/08 12:59
توسط: MotoMan
امتیاز: ۱
برچسب ها: WEB API |Security |

API‌های سازمانی به روشی معمول برای نشان دادن قابلیت‌های کسب و کار به دنیای خارج تبدیل شده اند. نشان دادن قابلیت‌ها راحت است، اما البته که با خطر سو استفاده همراه است. کتاب Advanced API Security: OAuth 2.0 and Beyond, 2nd Edition (امنیت API پیشرفته: OAuth و فراتر، ویرایش دوم) انتشارات Apress، درباره امن کردن مهم‌ترین دارایی‌ها و API‌های تجارت شماست. همانطور که در مورد هر طراحی سیستم نرم افزاری اتفاق می‌افتد، افراد تمایل دارند که عنصر امنیت را در مرحله طراحی API نادیده بگیرند. فقط در هنگام استقرار یا در زمان یکپارچه شدن، آنها نگران امنیت می‌شوند. امنیت هرگز نباید پشت گوش انداخته شود - این یک قسمت جدایی ناپذیر از هر طراحی سیستم نرم افزاری است و باید از ابتدای طراحی، به خوبی به آن فکر شود. یکی از اهداف این کتاب، آموزش خواننده در مورد نیاز به امنیت و گزینه‌های موجود برای امنیت API‌ها است.

این کتاب شما را در روند کار راهنمایی می‌کند و بهترین شیوه‌ها را برای طراحی API‌ها برای امنیت بهتر به اشتراک می‌گذارد. امنیت API در چند سال گذشته بسیار پیشرفت کرده است. رشد استانداردهای ایمن سازی API ها، نمایی بوده است. OAuth 2.0 گسترده‌ترین استاندارد پذیرفته شده است. این فراتر از یک استاندارد است - بلکه یک چارچوب است که به افراد امکان می‌دهد که بر فراز آن راهکار هایی ایجاد کنند. این کتاب نحوه‌ی امن سازی API‌ها را از احراز هویت رایج HTTP Basic گرفته تا OAuth 2.0 و Profile‌های ساخته شده حول OAuth مانند OpenID Connect، User-Managed Access (UMA) و موارد دیگر را با جزئیات توضیح می‌دهد.
JSON نقش عمده ای در ارتباطات API دارد. بیشتر API‌های توسعه یافته امروزی فقط از JSON پشتیبانی می‌کنند نه از XML. این کتاب بر امنیت JSON تمرکز دارد. JSON Web Encryption (JWE) و JSON Web Signature (JWS) دو استاندارد به طور روزافزون محبوب برای ایمن سازی پیام‌های JSON هستند. قسمت آخر کتاب، به طور مفصل JWE و JWS را پوشش می‌دهد. هدف اصلی دیگر این کتاب، نه تنها ارائه مفاهیم و نظریه‌ها بلکه توضیح آن‌ها با مثال‌های واقعی است. این کتاب مجموعه ای جامع از مثالها را برای نشان دادن چگونگی کاربرد تئوری در عمل ارائه می‌دهد. شما در مورد استفاده از OAuth 2.0 و پروفایل‌های مرتبط برای دسترسی ایمن به API‌ها با برنامه‌های وب، برنامه‌های تک صفحه ای، برنامه‌های تلفن همراه بومی و برنامه‌های بدون مرورگر یاد خواهید گرفت.
این کتاب برای معماران امنیتی سازمانی که به بهترین شیوه‌های طراحی API علاقه مند هستند، مناسب است. این کتاب همچنین برای توسعه دهندگانی است که در حال ساخت API‌های سازمانی هستند تا با برنامه‌های داخلی و خارجی یکپارچه می‌شوند.

 

تعداد بازدید: ۱۰۵۳
دیدگاه ها: ۰
تاریخ: 1399/12/01 15:12
توسط: MotoMan
امتیاز: ۰
برچسب ها: ASP.NET |ASP Core |Security |Video |

وقتی به حملات به وب سایت‌ها و برنامه‌ها فکر می‌کنیم، غالباً به مواردی مانند SQL Injection، CSRF یا حملات به لایه احراز هویت خود فکر می‌کنیم. با این حال، راه‌های دیگری نیز برای حمله به برنامه‌های ما وجود دارند و هر زمان که برنامه ما مجبور باشد تا XML یا JSON یا داده‌های باینری را بخواند و آن داده‌ها را deserialize کند، این موارد ممکن است رخ دهد. ما به JSON و XML و داده‌های سریالایز شده‌ی باینری به عنوان راهی برای تبادل داده‌ها بین برنامه‌ها فکر می‌کنیم، اما هکرها از این فرمت‌های داده نیز می‌توانند برای حمله به برنامه‌های شما استفاده کنند. دوره ویدیویی Protecting Against XML External Entity and Deserialization Attacks in ASP.NET and ASP.NET Core (محافظت در برابر حملات موجودیت خارجی XML و حملات Deserialization در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط David Berry تدریس شده است، در مورد سه مورد از چنین حملاتی صحبت می‌کند: حمله XML External Entities (XXE)، بمب XML یا حمله میلیارد‌ها خنده و حملات خانواده deserialization ناامن.
دو مورد از این حملات، از جمله XML External Entities و حمله deserialization ناامن، آنقدر مهم هستند که هر کدام در لیست 10 تای برتر OWASP در سال 2017 قرار گرفتند. بعد از اتمام این دوره، خواهید فهمید که هر کدام از این حملات به دنبال چه کاری هستند، چگونه کار می‌کنند و از همه مهمتر، چگونه از برنامه‌های دات نتی خود در برابر آنها دفاع کنید.

 

تعداد بازدید: ۷۲۱
دیدگاه ها: ۰
تاریخ: 1399/11/29 21:29
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET |ASP Core |Security |Video |

اعتبار سنجی داده ها، نه تنها برای محافظت در برابر ورودی مخرب کاربر، بلکه همچنین برای اطمینان از اینکه داده‌های ارسالی انتظارات برنامه را برآورده می‌سازند، ضروری است. در این دوره نحوه پیاده سازی اعتبارسنجی داده‌ها در برنامه‌های ASP.NET Core و ASP.NET را یاد خواهید گرفت. در دوره ویدیویی ASP.NET Core and ASP.NET Input Validation (اعتبارسنجی ورودی ای اس پی دات نت کور و ای اس پی دات نت) موسسه Pluralsight که توسط Roland Guijt تدریس شده است، شما اصول اعتبارسنجی و توانایی استفاده از آن را در برنامه‌های خود یاد خواهید گرفت.
در این دوره، ابتدا نحوه بکارگیری اعتبارسنجی‌های توکار ASP.NET (Core) را فرا خواهید گرفت. در ادامه چگونگی نوشتن اعتبارسنجی‌های خودتان که دارای منطق سمت سرور و کلاینت هستند را بررسی خواهید کرد. در پایان، نحوه‌ی ایجاد اعتبارسنجی‌های سفارشی را نیز خواهید آموخت. وقتی که این دوره را به پایان رساندید، قادر خواهید بود تا ورودی‌های کاربر را با اطمینان اعتبارسنجی کنید.

 

تعداد بازدید: ۹۴۹
دیدگاه ها: ۰
تاریخ: 1399/11/29 20:15
توسط: MotoMan
امتیاز: ۰
برچسب ها: ASP.NET |ASP Core |Security |Video |

حمله Cross Site Request Forgery (CSRF)، یک تکنیک حمله است که در آن کاربران برای انجام اقداماتی در وب سایت‌ها فریب داده می‌شوند بدون اینکه متوجه شوند. همچنین CSRF در لیست 10 مورد از حملات پرکاربرد OWASP قرار دارد. در دوره ویدیویی Cross Site Request Forgery (CSRF) Prevention for ASP.NET Core and ASP.NET Applications (پیشگیری از جعل درخواست بین سایت‌ها برای برنامه‌های ای اس پی دات نت کور و ای اس پی دات نت) موسسه Pluralsight که توسط Roland Guijt تدریس شده است، شما یاد خواهید گرفت که CSRF چگونه اجرا می‌شود، چرا خطرناک است و چگونه می‌توانید آن را کاهش دهید.
در این دوره ابتدا، ماهیت حملات را کشف خواهید کرد. در ادامه، نحوه‌ی کاهش آن‌ها را با استفاده از جدید‌ترین تکنیک‌ها و همچنین تکنیک‌های قدیمی‌تر بررسی خواهید کرد. سرانجام، شما خواهید آموخت که چگونه این موارد را در برنامه‌های خودتان پیاده سازی کنید. پس از پایان این دوره، مهارت و دانش لازم را برای ایمن سازی برنامه‌های خود در برابر این حمله وحشتناک، در اختیار خواهید داشت.

 

تعداد بازدید: ۸۶۷
دیدگاه ها: ۰
تاریخ: 1399/05/25 20:59
توسط: MotoMan
امتیاز: ۱
برچسب ها: Go Language |Security |

کتاب Black Hat Go قسمت اسرار آمیز زبان Go، زبان برنامه نویسی محبوبی که به دلیل سادگی، کارایی و قابلیت اطمینان آن، توسط هکر‌ها مورد احترام است را بررسی می‌کند. این کتاب، زراد خانه ای از تاکتیک‌های عملی را از منظر متخصصان امنیتی و هکر‌ها ارائه می‌دهد تا به شما در تست سیستم هایتان، ساخت و خودکار سازی ابزار‌ها برای متناسب شدن با نیازی‌های شما کمک کند و همچنین باعث پیشرفت مهارت‌های امنیتی تهاجمی شما با استفاده از قدرت زبان Go می‌شود.

شما سفر خود را با یک مرور کلی از نحو و فلسفه زبان برنامه نویسی Go شروع می‌کنید و سپس به بررسی مثال هایی می‌پردازید که می‌توانید برای توسعه ابزارهایی از جمله پروتکل‌های شبکه رایج مانند HTTP، DNS و SMB استفاده کنید. سپس می‌توانید تاکتیک‌ها و مسائل مختلفی را که تست کنندگان نفوذ با آن روبرو می‌شوند را بررسی کنید و به مواردی از قبیل دستبرد داده ها، packet sniffing و توسعه exploit بپردازید. همچنین قبل از این که سراغ رمزنگاری، حمله به ویندوز مایکروسافت و پیاده سازی steganography بروید، شما ابزار‌های پویا و افزونه پذیری خواهید ساخت.

تعداد بازدید: ۱۳۳۹
دیدگاه ها: ۰
تاریخ: 1399/05/02 22:29
توسط: MotoMan
امتیاز: ۰
برچسب ها: Python |Security |

رمزنگاری برای محافظت از اطلاعات حساس ضروری است، اما اغلب به صورت ناکافی و یا نادرست انجام می‌شود. کتاب Hands-On Cryptography with Python، با نشان دادن نحوه رمزگذاری و ارزیابی داده‌های شما شروع می‌شود. سپس این کتاب شما را در بررسی روش‌های مختلف رمزگذاری داده ها، مانند مبهم سازی، hashing و رمزگذاری قوی، همراهی می‌کند و نشان می‌دهد که چگونه می‌توانید به سیستم‌های رمزنگاری حمله کنید. شما یاد می‌گیرید که چگونه هش‌ها را ایجاد کنید، آنها را بشکنید و خواهید فهمید که چرا اینقدر با یکدیگر متفاوت هستند. در فصل‌های پایانی، شما از سه سیستم توصیه شده NIST استفاده خواهید کرد: استاندارد رمزگذاری پیشرفته (AES) و (Secure Hash Algorithm (SHA و (Rivest-Shamir-Adleman (RSA.
کتاب «رمزنگاری با پایتون» برای متخصصان امنیتی است که می‌خواهند یاد بگیرند که داده‌ها را رمزگذاری و ارزیابی کنند و روش‌های مختلف رمزگذاری را مقایسه کنند. در پایان این کتاب، همچنین شما قادر خواهید بود با خطاهای متداول در رمزگذاری مقابله کنید.

 

تعداد بازدید: ۱۰۹۳
دیدگاه ها: ۰
تاریخ: 1399/04/29 22:40
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP Core |Security |Video |

احراز هویت و مجوز، جنبه‌های اساسی از یک برنامه ASP.NET Core هستند. در دوره ویدیویی Authentication and Authorization in ASP.NET Core موسسه Pluralsight که توسط Roland Guijt تدریس شده است، با استفاده از دستورالعملهای توصیه شده موجود، توانایی بکارگیری این مفاهیم را بدست خواهید آورد.

ابتدا شما نحوه‌ی کار کردن احراز هویت را در هسته ASP.NET Core یاد می‌گیرید. در ادامه چگونگی احراز هویت با استفاده از چارچوب Identity و نحوه انجام آن با یک OpenIdConnect Identity Provider را بررسی خواهید کرد. در آخر، چگونگی انجام احراز مجوز صحیح را در کلیه برنامه‌های خود، یاد خواهید گرفت. پس از اتمام این دوره، مهارت و دانش لازم در اعمال احراز هویت و مجوز را جهت تأمین امنیت برنامه‌های ASP.NET خود در اختیار خواهید داشت.

تعداد بازدید: ۱۹۰۳
دیدگاه ها: ۰
تاریخ: 1399/01/21 22:17
توسط: MotoMan
امتیاز: ۲
برچسب ها: Security |

من این کتاب را نوشتم تا همان چیزی شود که هنگام شروع به یادگیری رمزنگاری، آرزو داشتم داشته باشم. در سال 2005، من برای مدرک کارشناسی ارشد خودم در نزدیکی پاریس تحصیل می‌کردم و مشتاقانه برای کلاس رمزنگاری ترم بعد ثبت نام کردم. متأسفانه کلاس لغو شد، زیرا تعداد کمی از دانشجویان ثبت نام کرده بودند. دانشجویان اظهار داشتند: «رمزنگاری خیلی سخت است» و در عوض، آنها همگی در کلاس‌های گرافیک کامپیوتر و پایگاه داده ثبت نام کردند. از آن زمان تاکنون بیش از ده‌ها بار شنیده ام که «رمزنگاری سخت است». اما آیا رمزنگاری واقعاً آن قدر‌ها که می‌گویند سخت است؟ برای نواختن یک ساز، تسلط بر یک زبان برنامه نویسی یا عملی کردن کاربرد‌های هر زمینه‌ی جذابی، شما باید برخی از مفاهیم و نمادها را بیاموزید فکر می‌کنم همین امر در مورد تبدیل شدن به یک رمزنگار شایسته نیز صدق می‌کند. من همچنین معتقدم که رمزنگاری به سختی درک می‌شود زیرا رمزنگاران نتوانسته اند کار خوبی در زمینه آموزش آن انجام دهند.

دلیل دیگری که نیاز به این کتاب را احساس کردم این است که رمزنگاری دیگر فقط مربوط به رمزنگاری نیست، بلکه به یک رشته چند تخصصی گسترش یافته است. برای انجام هر کار مفید و مرتبط با رمزنگاری، شما به درک مفاهیم پیرامون رمزنگاری نیاز دارید: شبکه‌ها و کامپیوتر‌ها چگونه کار می‌کنند، کاربران و سیستم‌ها چه نیازی دارند و چگونه مهاجمان می‌توانند از الگوریتم‌ها و پیاده سازی‌های آنها سوء استفاده کنند.

کتاب Serious Cryptography، یک راهنمای عملی برای رمز‌گذاری مدرن است که مفاهیم اساسی ریاضیات در قلب رمزنگاری را بدون اینکه از مباحث اساسی در مورد چگونگی عملکرد آنها دور شود، تجزیه می‌کند. شما در مورد رمز گذاری تصدیق شده، تصادفی امن، توابع هش، block cipher‌ها و تکنیک‌های کلید-عمومی مثل RSA و رمزنگاری منحنی بیضوی یاد خواهید گرفت. هر فصلی شامل مبحثی در مورد اشتباهات پیاده سازی رایج با استفاده از مثال‌های واقعی و جزئیات مربوط به اشتباه و چگونگی جلوگیری از این مشکلات است. فرقی نمی‌کند که شما یک متخصص با تجربه هستید یا یک مبتدی که به دنبال شروع به کار در این زمینه هستید، کتاب Serious Cryptography بررسی کاملی از رمزگذاری مدرن و کاربردهای آن ارائه می‌دهد.

تعداد بازدید: ۱۲۲۷
دیدگاه ها: ۰
تاریخ: 1399/01/08 11:59
توسط: MotoMan
امتیاز: ۲
برچسب ها: Security |

کتاب Secure by Design، نحوه استفاده از طراحی برای ایجاد امنیت در توسعه نرم افزار را به توسعه دهندگان می‌آموزد. این کتاب مملو از الگوها، بهترین شیوه‌ها و طرز فکرهایی است که می‌توانید مستقیماً در توسعه دنیای واقعی خود اعمال کنید. شما همچنین مشاهده ضعف‌ها در کد قدیمی و چگونگی پرداختن به آنها را یاد می‌گیرید.

امنیت باید نتیجه طبیعی روند توسعه شما باشد. هر چه قدر که پیچیدگی برنامه‌ها بیشتر می‌شود، ایجاد احساس امنیت در هر مرحله مهم‌تر می‌شود. رویکرد secure-by-design بهترین شیوه‌ها را برای پیاده سازی امکانات ضروری نرم افزار با استفاده از طرح به عنوان محرک اصلی برای امنیت می‌آموزد.

کتاب Secure by Design، اصول و بهترین شیوه‌ها را برای نوشتن نرم افزارهای بسیار امن به شما یاد می‌دهد. در سطح کد، ساختارهای ارتقاء دهنده امنیت مانند استفاده از مدیریت خطای ایمن، اعتبار سنجی ایمن و domain primitive‌ها را بررسی خواهید کرد. شما همچنین تکنیک‌های امنیت محوری را که می‌توانید در سراسر خط لوله build-test-deploy را استفاده کنید یاد می‌گیرید؛ از جمله نگرانی‌های منحصر به فرد در مورد میکرو سرویس‌های مدرن و طراحی‌های cloud-native.

تعداد بازدید: ۱۱۶۳
دیدگاه ها: ۱
تاریخ: 1398/12/08 16:59
توسط: MotoMan
امتیاز: ۱
برچسب ها: Security |

در شرایطی که نقض امنیت منجر به مجازات‌های شدید می‌شود، این مهم است که توسعه دهندگان  و مالکان برنامه ها، مدیریت هویت و ارزشی که در ساخت برنامه‌ها دارند را درک کنند. مدیریت هویت یکی از مؤلفه‌های مهم امنیت است که برای محافظت از خدمات آنلاین نوین، دستگاه‌های هوشمند، ربات ها، عوامل خودکار و مواردی از این دست بسیار مهم است.

در کتاب Solving Identity Management in Modern Applications، سه تا از پروتکل‌های مدیریت هویت به نام‌های OIDC، OAuth 2.0 و SAML 2.0 بررسی شده اند که برای توسعه دهندگانی که احتیاج به اضافه کردن احراز هویت و کنترل حق دسترسی به برنامه‌ها و API هایشان دارند مفید خواهد بود. ما مشکلی که هر پروتکل برای حل آن طراحی شده است، چگونگی شروع درخواست‌های پایه و نحوه‌ی عیب یابی مشکلات را بررسی کرده ایم. همچنین چگونگی ایجاد حساب، مدیریت جلسه، مدیریت دسترسی و خاتمه حساب نیز پوشش داده شده است.

تعداد بازدید: ۱۵۷۰
دیدگاه ها: ۰
loading...

لطفا منتظر بمانید...