, ,

کتاب توسعه نرم افزار با امنیت

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .


ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب توسعه نرم افزار با امنیت

موضوع کلی: برنامه نویسی

موضوع میانی: امنیت سایبری و برنامه‌نویسی امن

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه‌ای بر توسعه نرم‌افزار امن
  • 2. چرا امنیت نرم‌افزار مهم است؟
  • 3. سه‌گانه امنیت: محرمانگی، یکپارچگی، دسترس‌پذیری (CIA Triad)
  • 4. مفاهیم پایه: آسیب‌پذیری، تهدید، ریسک
  • 5. چرخه حیات توسعه امن (Secure SDLC)
  • 6. تفکر مانند یک مهاجم: ذهنیت امنیتی
  • 7. اصول کلیدی برنامه‌نویسی امن
  • 8. اصل حداقل دسترسی (Principle of Least Privilege)
  • 9. دفاع در عمق (Defense in Depth)
  • 10. امن‌سازی پیش‌فرض (Secure by Default)
  • 11. مدل‌سازی تهدید (Threat Modeling) و متدولوژی STRIDE
  • 12. معرفی استانداردهای امنیتی (OWASP, NIST, SANS)
  • 13. آسیب‌پذیری‌های تزریق (Injection): مقدمه
  • 14. تزریق SQL (SQL Injection) و روش‌های مقابله
  • 15. تزریق دستور سیستم‌عامل (OS Command Injection)
  • 16. تزریق NoSQL
  • 17. احراز هویت شکسته (Broken Authentication)
  • 18. مدیریت نشست (Session Management) ناامن
  • 19. افشای داده‌های حساس (Sensitive Data Exposure)
  • 20. موجودیت‌های خارجی XML یا XXE
  • 21. کنترل دسترسی شکسته (Broken Access Control)
  • 22. عدم پیکربندی امنیتی (Security Misconfiguration)
  • 23. اسکریپت‌نویسی بین سایتی (XSS): Stored XSS
  • 24. اسکریپت‌نویسی بین سایتی (XSS): Reflected XSS
  • 25. اسکریپت‌نویسی بین سایتی (XSS): DOM-based XSS
  • 26. ناامن‌سازی اشیاء هنگام تبدیل (Insecure Deserialization)
  • 27. استفاده از کامپوننت‌ها با آسیب‌پذیری‌های شناخته‌شده
  • 28. لاگ‌برداری و نظارت ناکافی (Insufficient Logging & Monitoring)
  • 29. جعل درخواست سمت سرور (SSRF)
  • 30. جعل درخواست بین سایتی (CSRF)
  • 31. آسیب‌پذیری‌های آپلود فایل
  • 32. آسیب‌پذیری پیمایش مسیر (Directory Traversal)
  • 33. ارجاع مستقیم ناامن به اشیاء (IDOR)
  • 34. منطق تجاری معیوب (Business Logic Flaws)
  • 35. شرایط رقابتی (Race Conditions)
  • 36. مقدمه‌ای بر طراحی و معماری امن
  • 37. کاهش سطح حمله (Attack Surface Reduction)
  • 38. مرزهای اعتماد (Trust Boundaries)
  • 39. اصل جداسازی وظایف (Separation of Duties)
  • 40. طراحی Fail-Secure در مقابل Fail-Open
  • 41. الگوهای طراحی امن (Security Design Patterns)
  • 42. طبقه‌بندی و مدیریت داده‌ها
  • 43. معماری امن در میکروسرویس‌ها
  • 44. اعتبارسنجی ورودی: دفاع خط اول
  • 45. لیست‌های مجاز (Allow-lists) در مقابل لیست‌های ممنوع (Block-lists)
  • 46. پاک‌سازی (Sanitization) و نرمال‌سازی (Normalization) ورودی‌ها
  • 47. استفاده امن از عبارات منظم (Regular Expressions)
  • 48. کدگذاری خروجی (Output Encoding)
  • 49. کدگذاری خروجی آگاه از زمینه (Context-Aware Encoding)
  • 50. مقدمه‌ای بر رمزنگاری برای توسعه‌دهندگان
  • 51. رمزنگاری متقارن و نامتقارن
  • 52. توابع هش (Hashing) و کاربردهای آن
  • 53. ذخیره‌سازی امن رمزهای عبور: Hashing, Salting, Peppering
  • 54. امضای دیجیتال و گواهینامه‌ها
  • 55. مدیریت کلیدهای رمزنگاری (Key Management)
  • 56. اشتباهات رایج در پیاده‌سازی رمزنگاری
  • 57. پیکربندی امن TLS/SSL
  • 58. مبانی احراز هویت (Authentication)
  • 59. پیاده‌سازی احراز هویت چندعاملی (MFA)
  • 60. مبانی کنترل دسترسی و مجوزدهی (Authorization)
  • 61. پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)
  • 62. امنیت توکن‌های وب JSON یا JWT
  • 63. ملاحظات امنیتی OAuth 2.0 و OpenID Connect
  • 64. مدیریت امن نشست‌ها و کوکی‌ها
  • 65. ویژگی‌های امنیتی کوکی‌ها: HttpOnly, Secure, SameSite
  • 66. جلوگیری از تثبیت نشست (Session Fixation)
  • 67. مدیریت خطای امن و جلوگیری از نشت اطلاعات
  • 68. ثبت وقایع (Logging) امنیتی مؤثر
  • 69. جلوگیری از سرریز بافر (Buffer Overflow)
  • 70. جلوگیری از سرریز عدد صحیح (Integer Overflow)
  • 71. آسیب‌پذیری‌های رشته فرمت (Format String)
  • 72. مقدمه‌ای بر DevSecOps
  • 73. امنیت در فاز نیازمندی‌ها و طراحی
  • 74. تحلیل استاتیک امنیت برنامه (SAST)
  • 75. تحلیل دینامیک امنیت برنامه (DAST)
  • 76. تحلیل تعاملی امنیت برنامه (IAST)
  • 77. تحلیل ترکیب نرم‌افزار (SCA) و مدیریت وابستگی‌ها
  • 78. ادغام ابزارهای امنیتی در خط لوله CI/CD
  • 79. مدیریت اسرار (Secrets Management) در توسعه
  • 80. بازبینی کد امن (Secure Code Review)
  • 81. آزمون نفوذپذیری (Penetration Testing) برای توسعه‌دهندگان
  • 82. مدیریت و اولویت‌بندی آسیب‌پذیری‌ها
  • 83. برنامه‌های پاداش در ازای اشکال (Bug Bounty Programs)
  • 84. ایجاد برنامه قهرمانان امنیت (Security Champions)
  • 85. امنیت API: مقدمه و بهترین شیوه‌ها
  • 86. امنیت RESTful API
  • 87. امنیت GraphQL API
  • 88. احراز هویت و مجوزدهی در APIها
  • 89. امنیت کانتینرها (Docker Security)
  • 90. امنیت ارکستریشن کانتینر (Kubernetes Security)
  • 91. امنیت زیرساخت به عنوان کد (Infrastructure as Code Security)
  • 92. امنیت در رایانش ابری برای توسعه‌دهندگان
  • 93. امنیت محاسبات بدون سرور (Serverless/FaaS Security)
  • 94. امنیت برنامه‌های موبایل (iOS/Android)
  • 95. راهکارهای مقابله با حملات انکار سرویس (DoS/DDoS)
  • 96. دیواره آتش برنامه‌های وب (WAF)
  • 97. سیاست امنیت محتوا (Content Security Policy – CSP)
  • 98. مقررات حفاظت از داده‌ها (GDPR, CCPA)
  • 99. استانداردهای انطباق (PCI-DSS, SOC 2)
  • 100. هک اخلاقی و افشای مسئولانه

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .


ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب توسعه نرم افزار با امنیت”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا