, ,

کتاب راهنمای جامع تست امنیتی احراز هویت و مجوزدهی

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .


ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب راهنمای جامع تست امنیتی احراز هویت و مجوزدهی

موضوع کلی: برنامه نویسی

موضوع میانی: احراز هویت و مجوزدهی (Authentication & Authorization)

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مبانی احراز هویت و مجوزدهی
  • 2. تعریف احراز هویت و مجوزدهی
  • 3. انواع حملات رایج در احراز هویت و مجوزدهی
  • 4. معرفی پروتکل‌های احراز هویت
  • 5. معرفی استانداردهای مجوزدهی
  • 6. مدل‌های مختلف احراز هویت (Basic, Digest, OAuth, SAML, OpenID Connect)
  • 7. مدل‌های مختلف مجوزدهی (RBAC, ABAC, ACL)
  • 8. آشنایی با توکن‌ها و کاربرد آن‌ها
  • 9. انواع توکن‌ها (JWT, PAT)
  • 10. نحوه ایجاد و مدیریت توکن‌ها
  • 11. امنیت توکن‌ها و بهترین روش‌های نگهداری
  • 12. معرفی ابزارهای تست امنیت احراز هویت و مجوزدهی
  • 13. Burp Suite برای تست امنیت احراز هویت
  • 14. OWASP ZAP برای تست امنیت احراز هویت
  • 15. Postman برای تست API های احراز هویت
  • 16. SQLmap برای تزریق SQL در فرآیندهای احراز هویت
  • 17. Nmap برای اسکن پورت‌ها و سرویس‌های احراز هویت
  • 18. تشخیص آسیب‌پذیری‌های احراز هویت
  • 19. حملات Brute-Force و Dictionary
  • 20. حملات Credential Stuffing
  • 21. حملات Password Spraying
  • 22. حملات Man-in-the-Middle (MitM)
  • 23. حملات Session Hijacking
  • 24. حملات Cross-Site Scripting (XSS) در فرآیندهای احراز هویت
  • 25. حملات Cross-Site Request Forgery (CSRF) در فرآیندهای احراز هویت
  • 26. تشخیص آسیب‌پذیری‌های مجوزدهی
  • 27. حملات Privilege Escalation (افزایش سطح دسترسی)
  • 28. حملات IDOR (Insecure Direct Object Reference)
  • 29. حملات Forceful Browsing
  • 30. حملات Parameter Tampering
  • 31. تست API های احراز هویت و مجوزدهی
  • 32. تست نقاط پایانی Login
  • 33. تست نقاط پایانی Logout
  • 34. تست نقاط پایانی Register
  • 35. تست نقاط پایانی Reset Password
  • 36. تست نقاط پایانی Change Password
  • 37. تست نقاط پایانی Token Refresh
  • 38. تست نقاط پایانی دسترسی به منابع
  • 39. تست API های OAuth 2.0
  • 40. تست Flow های Authorization Code
  • 41. تست Flow های Implicit
  • 42. تست Flow های Client Credentials
  • 43. تست Flow های Resource Owner Password Credentials
  • 44. تست API های OpenID Connect
  • 45. تست نقاط پایانی Discovery
  • 46. تست نقاط پایانی UserInfo
  • 47. تست نقاط پایانی Authorization
  • 48. تست اعتبار سنجی توکن‌های JWT
  • 49. تست اعتبار سنجی Signature
  • 50. تست اعتبار سنجی Expiration
  • 51. تست اعتبار سنجی Audience
  • 52. تست اعتبار سنجی Issuer
  • 53. امنیت رمزهای عبور
  • 54. پیاده‌سازی سیاست‌های رمز عبور قوی
  • 55. استفاده از Salt و Hash برای ذخیره رمزهای عبور
  • 56. استفاده از الگوریتم‌های Hash قوی (bcrypt, Argon2)
  • 57. جلوگیری از حملات Rainbow Table
  • 58. پیاده‌سازی MFA (Multi-Factor Authentication)
  • 59. انواع روش‌های MFA (OTP, TOTP, U2F, WebAuthn)
  • 60. تست MFA و دور زدن آن
  • 61. امنیت Session Management
  • 62. استفاده از Session ID های قوی و تصادفی
  • 63. جلوگیری از Session Fixation
  • 64. جلوگیری از Session Hijacking
  • 65. تنظیم Timeout برای Session ها
  • 66. امنیت Cookie ها
  • 67. تنظیم Flag های Secure و HttpOnly
  • 68. جلوگیری از Cookie Theft
  • 69. امنیت Headers HTTP
  • 70. تنظیم Headers Content-Security-Policy (CSP)
  • 71. تنظیم Headers X-Frame-Options
  • 72. تنظیم Headers X-Content-Type-Options
  • 73. تنظیم Headers Strict-Transport-Security (HSTS)
  • 74. مانیتورینگ و لاگینگ فعالیت‌های احراز هویت و مجوزدهی
  • 75. ردیابی تلاش‌های ناموفق Login
  • 76. ردیابی تغییرات در سطح دسترسی
  • 77. ردیابی دسترسی‌های غیرمجاز
  • 78. پاسخ به حوادث امنیتی
  • 79. ایجاد Incident Response Plan
  • 80. تحلیل لاگ‌ها و شناسایی حملات
  • 81. مهار حملات و جلوگیری از گسترش
  • 82. بازیابی از حملات و ترمیم آسیب‌پذیری‌ها
  • 83. امنیت کدنویسی
  • 84. جلوگیری از SQL Injection در فرآیندهای احراز هویت
  • 85. جلوگیری از XSS در فرآیندهای احراز هویت
  • 86. جلوگیری از CSRF در فرآیندهای احراز هویت
  • 87. استفاده از فریمورک‌های امنیتی
  • 88. بررسی کد با ابزارهای Static Analysis
  • 89. بررسی کد با ابزارهای Dynamic Analysis
  • 90. تست نفوذ به فرآیندهای احراز هویت و مجوزدهی
  • 91. برنامه‌ریزی تست نفوذ
  • 92. اجرای تست نفوذ
  • 93. تهیه گزارش تست نفوذ
  • 94. تثبیت آسیب‌پذیری‌ها و ارائه راهکار
  • 95. رعایت استانداردها و قوانین مربوط به احراز هویت و مجوزدهی
  • 96. آشنایی با GDPR
  • 97. آشنایی با HIPAA
  • 98. آشنایی با PCI DSS
  • 99. مدیریت ریسک در احراز هویت و مجوزدهی
  • 100. شناسایی ریسک‌ها

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .


ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب راهنمای جامع تست امنیتی احراز هویت و مجوزدهی”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا