, ,

کتاب دفاع سایبری در کد: آموزش گام به گام

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .


ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب دفاع سایبری در کد: آموزش گام به گام

موضوع کلی: برنامه نویسی

موضوع میانی: امنیت سایبری و برنامه‌نویسی امن

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه‌ای بر امنیت در برنامه‌نویسی و ذهنیت امن
  • 2. مثل یک هکر فکر کنید: آشنایی با نگرش مهاجم
  • 3. سه‌گانه امنیت اطلاعات (CIA): محرمانگی، یکپارچگی، دسترس‌پذیری
  • 4. اصطلاحات کلیدی: آسیب‌پذیری، تهدید، ریسک، اکسپلویت
  • 5. هزینه‌های یک رخنه امنیتی: از مالی تا اعتباری
  • 6. معرفی استانداردهای امنیتی: OWASP، SANS، CERT
  • 7. اصول دفاع در عمق (Defense in Depth)
  • 8. اصل حداقل دسترسی (Principle of Least Privilege)
  • 9. مدل‌سازی تهدید (Threat Modeling) چیست؟
  • 10. راه‌اندازی محیط توسعه امن
  • 11. قانون طلایی: هرگز به ورودی کاربر اعتماد نکنید
  • 12. اعتبارسنجی ورودی‌ها (Input Validation)
  • 13. پاک‌سازی ورودی‌ها (Input Sanitization)
  • 14. رمزگذاری خروجی‌ها (Output Encoding) و اهمیت آن
  • 15. مدیریت خطا و لاگ‌برداری امن
  • 16. چرا نباید اطلاعات حساس را در کد هاردکد کرد؟
  • 17. مبانی مدیریت نشست (Session Management)
  • 18. اهمیت استفاده از پیش‌فرض‌های امن (Secure Defaults)
  • 19. کاهش سطح حمله (Attack Surface Reduction)
  • 20. طراحی Fail-Safe: ایمن در زمان شکست
  • 21. آشنایی با حملات تزریق (Injection Attacks)
  • 22. تزریق SQL (SQL Injection) و روش‌های آن
  • 23. جلوگیری از SQLi با پارامترایز کردن کوئری‌ها (Prepared Statements)
  • 24. جلوگیری از SQLi با استفاده از ORM و Stored Procedures
  • 25. آشنایی با حملات Blind SQL Injection
  • 26. حملات تزریق به پایگاه‌داده‌های NoSQL
  • 27. حملات تزریق دستور سیستم‌عامل (OS Command Injection)
  • 28. حملات تزریق LDAP
  • 29. حملات XML External Entity (XXE)
  • 30. آشنایی با حملات Cross-Site Scripting (XSS)
  • 31. حملات Stored XSS
  • 32. حملات Reflected XSS
  • 33. حملات DOM-based XSS
  • 34. جلوگیری از XSS با استفاده از Contextual Output Encoding
  • 35. استفاده از Content Security Policy (CSP) برای مقابله با XSS
  • 36. احراز هویت شکسته (Broken Authentication)
  • 37. ذخیره‌سازی امن رمزهای عبور: Hashing، Salting و Peppering
  • 38. پیاده‌سازی احراز هویت چندعاملی (MFA)
  • 39. حملات Session Fixation
  • 40. آشنایی با حملات Cross-Site Request Forgery (CSRF)
  • 41. جلوگیری از CSRF با استفاده از توکن‌های Anti-CSRF
  • 42. ویژگی‌های امن کوکی‌ها: HttpOnly، Secure، SameSite
  • 43. کنترل دسترسی شکسته (Broken Access Control)
  • 44. آسیب‌پذیری Insecure Direct Object References (IDOR)
  • 45. آسیب‌پذیری Missing Function Level Access Control
  • 46. پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)
  • 47. پیکربندی‌های نادرست امنیتی (Security Misconfiguration)
  • 48. آسیب‌پذیری حساسیت‌زدایی ناامن (Insecure Deserialization)
  • 49. استفاده از کامپوننت‌هایی با آسیب‌پذیری‌های شناخته‌شده
  • 50. آشنایی با حملات Server-Side Request Forgery (SSRF)
  • 51. آسیب‌پذیری‌های مربوط به آپلود فایل
  • 52. آسیب‌پذیری پیمایش مسیر (Path Traversal)
  • 53. آسیب‌پذیری تغییر مسیرهای باز (Open Redirects)
  • 54. ثبت و نظارت ناکافی رویدادهای امنیتی
  • 55. مبانی رمزنگاری: رمزنگاری متقارن و نامتقارن
  • 56. الگوریتم‌های هش و کاربردهای آن (SHA-256، bcrypt)
  • 57. پیاده‌سازی صحیح TLS/SSL برای ارتباطات امن (HTTPS)
  • 58. رمزنگاری داده‌ها در حالت سکون (Encryption at Rest)
  • 59. رمزنگاری داده‌ها در حال انتقال (Encryption in Transit)
  • 60. بهترین شیوه‌ها برای مدیریت کلیدهای رمزنگاری
  • 61. مدیریت اسرار (Secrets Management): Vaults و Secret Managers
  • 62. قوانین حریم خصوصی داده‌ها برای توسعه‌دهندگان (مانند GDPR)
  • 63. آشنایی با چرخه حیات توسعه نرم‌افزار امن (SSDLC)
  • 64. تعیین الزامات امنیتی در فاز طراحی
  • 65. مدل‌سازی تهدید در عمل: روش STRIDE
  • 66. تدوین راهنما و چک‌لیست کدنویسی امن
  • 67. بازبینی کد (Code Review) با تمرکز بر امنیت
  • 68. آزمون ایستا امنیت برنامه (SAST)
  • 69. آزمون پویا امنیت برنامه (DAST)
  • 70. آزمون تعاملی امنیت برنامه (IAST)
  • 71. تحلیل کامپوننت‌های نرم‌افزار (SCA) و مدیریت وابستگی‌ها
  • 72. آزمون فاز (Fuzz Testing)
  • 73. مقدمه‌ای بر تست نفوذ برای توسعه‌دهندگان
  • 74. امن‌سازی فرآیند ساخت و استقرار (CI/CD Security)
  • 75. امنیت زیرساخت به عنوان کد (Infrastructure as Code Security)
  • 76. مدیریت آسیب‌پذیری و فرآیند Patch Management
  • 77. امنیت API: احراز هویت و صدور مجوز (OAuth 2.0, JWT)
  • 78. امنیت API: محدودسازی نرخ درخواست (Rate Limiting) و Throttling
  • 79. آسیب‌پذیری‌های رایج API ها (بر اساس OWASP API Top 10)
  • 80. چالش‌های امنیتی در معماری میکروسرویس
  • 81. امنیت کانتینرها (Docker Security)
  • 82. ملاحظات امنیتی در Kubernetes
  • 83. امنیت در معماری بدون سرور (Serverless/FaaS)
  • 84. امنیت ابری برای توسعه‌دهندگان (IAM, Security Groups)
  • 85. مبانی امنیت برنامه‌های موبایل (iOS/Android)
  • 86. آسیب‌پذیری‌های مربوط به مدیریت حافظه (Buffer Overflow)
  • 87. آشنایی با دیوارهای آتش برنامه وب (WAF)
  • 88. حملات انکار سرویس (DoS) در لایه برنامه
  • 89. حملات Race Condition و مشکلات همزمانی
  • 90. حملات Clickjacking
  • 91. شناسایی و جلوگیری از نقص‌های منطق کسب‌وکار (Business Logic Flaws)
  • 92. مهندسی اجتماعی و نقش توسعه‌دهنده
  • 93. پاسخ به حوادث (Incident Response) برای تیم توسعه
  • 94. کد امن، کدی قابل نگهداری است
  • 95. چگونه با تهدیدات جدید به‌روز بمانیم؟
  • 96. جمع‌بندی دوره و پروژه نهایی: ساخت یک برنامه کاربردی امن
  • 97. **امنیت API: آسیب‌پذیری‌ها و روش‌های مقابله**
  • 98. **تست نفوذ (Penetration Testing) و هکینگ اخلاقی (Ethical Hacking) برای کدنویسان**
  • 99. **رمزنگاری و مدیریت کلید: مفاهیم و پیاده‌سازی‌ها**
  • 100. **مانیتورینگ امنیتی و پاسخ به رخداد (Incident Response) برای برنامه‌ها**

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .


ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب دفاع سایبری در کد: آموزش گام به گام”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا