امنیت اضافی در لاراول

توضیحات دوره

این دوره روی روش‌های حفظ امنیت پایگاه داده لاراول شما تمرکز دارد. این دوره با پشتیبانی از امنیت درخواست و پاسخ آغاز می‌شود. ابتدا، ما در مورد نحوه پشتیبانی لاراول از افعال سمانتیک درخواست در حالی که با مرورگرها سازگار است، بحث خواهیم کرد. سپس، ابزارهایی برای محافظت در برابر جعل درخواست‌های بین‌سایتی و حفاظت در برابر اسکریپت‌نویسی بین‌سایتی بررسی می‌شود. در ادامه، بهترین شیوه‌ها برای اعمال هدرهای خاص مرتبط با امنیت بر روی پاسخ‌ها مرور می‌شود.

سپس به دو نوع ابزار اسکن که می‌توانند روی یک اپلیکیشن لاراول استفاده شوند یعنی: ابزارهای اسکن کد توسعه‌دهنده و ابزارهای حمله هکرها می‌پردازیم. در این دوره، درباره اینکه چه ابزارهایی باید برای اسکن کد خود و پیکربندی برای حفره‌های امنیتی و بردارهای حمله اجرا کنید، صحبت می‌کنیم. علاوه بر این، ابزارهای دیگری که یک بازیگر بد ممکن است علیه وب‌سایت شما استفاده کند، مورد بحث قرار می‌گیرد تا شما بتوانید از ابتدا یاد بگیرید که چگونه از آنها علیه خودتان استفاده کنید تا به‌طور پیشگیرانه از خود محافظت کنید.

این دوره همچنین دو روش تعامل با بازیگران بد: هانی‌پات‌ها و Tripwires را پوشش می‌دهد tripwires، عملکردی که با یک دسترسی خاص محدود مطابقت دارد و سپس به‌طور فعال به دسترسی هشدار می‌دهد یا آن را مسدود می‌کند، مورد بحث و نمایش قرار می‌گیرد. هانی‌پات‌ها، عملکردی که به اپلیکیشن متصل است تا فعالیت‌های بد مشکوک را نظارت کند و بعداً درباره آن گزارش دهد، نیز بررسی می‌شود.

در پایان این مسیر یادگیری، درباره گام‌های بعدی برای ایمن‌سازی اپلیکیشن لاراول خود و ارتباط با کامیونیتی صحبت خواهیم کرد. شما یاد می‌گیرید که چگونه در جریان باشید و ببینید چه نقاط ضعف امنیتی جدیدی وجود دارد و آیا تحت تاثیر قرار گرفته‌اید.

به عنوان مثال، این دوره عمدتاً برای دانشجویان سال اول و دوم علاقه‌مند به مهندسی یا علم، به همراه دانشجویان دبیرستانی و متخصصانی که به برنامه‌نویسی علاقه دارند، طراحی شده است.