برگزاری دوره برنامه‌نویسی امن وب سرویس

کارگاه آموزشی با موضوع برنامه‌نویسی امن وب سرویس به مدت ۲ روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیب‌پذیری‌های امنیتی Angular JS، امنیت API و آسیب‌پذیری‌های Node JS پرداخته شد. برنامه‌نویسی امن تمرین توسعه نرم‌افزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.

برنامه‌نویسی امن چیست؟

علیرغم رشد و گسترش روز افزون بدافزارها همچنان اصلی ترین دلیل آسیب پذیری سیستم های اطلاعاتی در دنیا خطاهای برنامه‌نویسی هستند. سازمان‌ها می‌توانند با شناخت روش های توسعه ناایمن و آموزش شیوه های نادرست برنامه‌نویسی به توسعه دهندگان خود نسبت به کاهش یا حذف آسیب پذیری های نرم افزاری اقدام کنند.

برنامه‌نویسی امن مجموعه‌ای از اصول و قواعد است که منحصر به کدنویسی نیست. بلکه کل چرخه‌ توسعه‌ی نرم‌افزار را شامل می‌شود. با رعایت این موارد در هنگام برنامه ریزی برای توسعه نرم افزار، طراحی معماری، حین کد نویسی و هنگام تست می‌توان تا حدود زیادی از امنیت نرم افزار یا وب اپلیکیشن در حال توسعه اطمینان حاصل کرد.

سرفصل‌های تدریس شده در کارگاه آموزشی

در این کارگاه آموزشی دو روزه با همکاری مشترک باگدشت و بادصبا با حضور مهندس زینالی به عنوان مدرس با تجربه توسعه امن نرم افزار برگزار گردید. مهمترین آسیب‌پذیری‌های امنیتی Node JS و Best Practiceهای امنیتی این فریم‌ورک با جزئیات آموزش داده شدند. در ادامه ویژگی‌های امنیتی فریم‌ورک Nest بررسی شدند. این ویژگی‌های امنیتی شامل Authentication, Authorization, Encryption & Hashing Helmet, CORS, CSRF Protection و Rate Limiting شدند. همچنین را‌هکاری ایمن سازی در برابر این آسیب‌پذیری‌های آموزش داده شدند.

در روز دوم اکسپلویت آسیب‌پذیری‌های گفته شده در روز اول اجرا شدند و نتایج و اثرات آن‌های روی سیستم‌ها گفته شدند. در ادامه مفاهیم آسیب‌پذیری XSS، local storage information leakage, bypassSecurityTrust, innerHtml و Template Injection مورد بررسی قرار گرفتند. در ادامه مهمترین آسیب‌پذیری‌های امنیتی API مانند Injection, Broken Object Level Authentication(IDOR), XSS و Mass Assignment آموزش داده شدند.

برای دریافت دوره های آموزشی امنیتی بصورت کارگاهی میتوانید بخش خدمات آموزشی باگدشت را مطالعه بفرمایید.

برای خواندن مقالات دیگر و آموزش باگ بانتی به وبلاگ باگدشت مراجعه کنید.

در صورت تمایل به اشتراگ بگذارید