آسان‌جو
راهنمای کاربردی

چطور از آموزش‌های امنیتی در پروژه‌ها استفاده کنیم؟

AUتحریریه
۱۴۰۴/۰۷/۱۲
6 دقیقه مطالعه
آموزش‌های امنیتی باید کاربردی و مرتبط با پروژه باشند. می‌توان از مثال‌های واقعی پروژه برای تمرین استفاده کرد. هر توسعه‌دهنده باید حداقل سالی یک بار در تست امنیت شرکت کند. دوره‌های آنلاین OWASP و Coursera منابع خوبی هستند. آموزش باید بخشی از فرآیند جذب نیرو هم باشد.
برای مشاهدهٔ ادامه، خرید کنید
دسترسی سریع و فوری
راهنمای شناسایی و رفع آسیب‌پذیری‌های امنیتی در کد
مقدمه
در این کتابچه یاد می‌گیرید چگونه آسیب‌پذیری‌های امنیتی در کد خود را شناسایی کرده و با روش‌های تست، آن‌ها را رفع کنید تا از نفوذ جلوگیری شود.
فهرست

۱.۱
آسیب‌پذیری SQL Injection چیست و چگونه رخ می‌دهد؟
۲.۱
چگونه از XSS در صفحات وب جلوگیری کنیم؟
۳.۱
چطور ضعف در احراز هویت را شناسایی کنیم؟

۱.۲
ابزارهای SAST و DAST چه تفاوتی دارند؟
۲.۲
چگونه از GitHub برای اسکن آسیب‌پذیری استفاده کنیم؟
۳.۲
آیا تست دستی امنیت هنوز لازم است؟

۱.۳
چطور اولویت‌بندی رفع آسیب‌پذیری‌ها انجام می‌شود؟
۲.۳
چگونه رفع باگ امنیتی را بدون توقف توسعه انجام دهیم؟
۳.۳
چگونه مطمئن شویم رفع انجام‌شده مؤثر بوده؟

۱.۴
چطور امنیت را به بخشی از فرهنگ تیم تبدیل کنیم؟
۲.۴
بهترین شیوه برای نگهداری کد امن چیست؟
۳.۴
چطور از آموزش‌های امنیتی در پروژه‌ها استفاده کنیم؟
دسترسی سریع پس از خرید

دسترسی سریع پس از خرید