Secure Coding

Secure Coding

دوره "برنامه‌نویسی امن" آکادمی هانت لرن یک برنامه جامع 36 تا 40 ساعته است که تمامی برنامه‌نویسان و کارشناسان امنیت سایبری را با اصول پیشرفته کدنویسی امن آشنا می‌کند. این دوره مناسب تمامی زبان‌ها و فریم‌ورک‌های برنامه‌نویسی است و شامل شناسایی و رفع آسیب‌پذیری‌ها، استفاده از ابزارهای امنیتی، و تمرینات عملی در شبیه‌سازی حملات می‌باشد. همین حالا برای تضمین امنیت نرم‌افزارهای خود ثبت‌نام کنید!

پیش فروش

۰ دانشجو

تلگرام/سایت

امتیاز ۰ از ۵

علی مسکنی

علی مسکنی

مدرس دوره

اطلاعات مدرس

امکان خرید قسطی

دارد
ندارد

مدرک

دارد
ندارد
جزئیات دوره

سطح دوره:

متوسط

زبان:

فارسی

پیشنیاز:

ندارد

مدت دوره:

34 ساعت

تعداد سرفصل ها:

11

تعداد جلسات:

45

روش دریافت:

آنلاین

روش پشتیبانی:

تلگرام/سایت
0:00
-0:00

توضیحات

سرفصل ها

مخاطبین

سوالات متداول

نظرات دانشجویان

آموزش برنامه‌نویسی امن (Secure Coding)

امروزه با گسترش روزافزون فناوری اطلاعات و استفاده گسترده از نرم‌افزارها در تمامی حوزه‌های زندگی، امنیت نرم‌افزارها به یکی از مهم‌ترین دغدغه‌های توسعه‌دهندگان و سازمان‌ها تبدیل شده است. نقص‌های امنیتی در کدها می‌توانند منجر به آسیب‌های جدی از جمله نفوذ هکرها، دسترسی غیرمجاز به اطلاعات حساس و تحمیل هزینه‌های گزاف به سازمان‌ها شوند. دوره آموزش “برنامه‌نویسی امن” (Secure Coding) در آکادمی هانت لرن طراحی شده است تا برنامه‌نویسان و کارشناسان امنیت سایبری را برای مقابله با این چالش‌ها آماده کند.

چرا برنامه‌نویسی امن اهمیت دارد؟

برنامه‌نویسی امن به مجموعه‌ای از روش‌ها و اصول اطلاق می‌شود که به توسعه نرم‌افزارهای مقاوم در برابر حملات امنیتی کمک می‌کنند. امنیت یک نرم‌افزار باید از مرحله طراحی تا تولید و حتی پس از انتشار آن به‌طور جدی مورد توجه قرار گیرد. بی‌توجهی به اصول امنیتی در برنامه‌نویسی می‌تواند منجر به آسیب‌پذیری‌هایی شود که مهاجمان می‌توانند از آن‌ها سوءاستفاده کنند.

در این دوره، مفاهیم و تکنیک‌های امنیتی در طول چرخه عمر توسعه نرم‌افزار (SDLC) به‌صورت جامع بررسی می‌شوند. به همین دلیل، شرکت‌کنندگان پس از اتمام این دوره قادر خواهند بود امنیت نرم‌افزارهای خود را از پایه تقویت کرده و در برابر تهدیدات سایبری مقاوم سازند.

این دوره برای چه کسانی مناسب است؟

دوره آموزشی “برنامه‌نویسی امن” به‌طور خاص برای مخاطبان زیر طراحی شده است:

  • برنامه‌نویسان در تمامی زبان‌های برنامه‌نویسی و فریم‌ورک‌ها

  • کارشناسان تست نفوذ (Penetration Testers) و امنیت سایبری

  • متخصصان باگ‌بانتی که به دنبال تحلیل و شناسایی آسیب‌پذیری‌های کدهای نرم‌افزاری هستند

مهم نیست که شما از چه زبان برنامه‌نویسی یا فریم‌ورکی استفاده می‌کنید؛ اصول و مفاهیم این دوره برای همه کاربردی و قابل اجراست.

محتوای دوره برنامه‌نویسی امن

این دوره 36 تا 40 ساعته به شکلی طراحی شده که مفاهیم امنیتی را از پایه تا پیشرفته پوشش دهد. در ادامه، نگاهی کلی به موضوعات کلیدی که در این دوره آموزش داده می‌شوند، خواهیم داشت:

1. اصول امنیت در کدنویسی

در ابتدا، مفاهیم اساسی امنیت در کدنویسی بررسی می‌شوند. موضوعاتی مانند اصل حداقل دسترسی، طراحی امن و دفاع در عمق به شرکت‌کنندگان معرفی می‌شوند تا اصول پایه‌ای کدنویسی امن را درک کنند.

2. شناسایی و مدیریت آسیب‌پذیری‌ها

شرکت‌کنندگان در این بخش با انواع مختلف آسیب‌پذیری‌های نرم‌افزاری آشنا می‌شوند. فهرست OWASP Top 10 و حملاتی مانند تزریق (SQL Injection)، مدیریت نادرست نشست‌ها (Session Management) و اسکریپت‌نویسی بین‌سایتی (XSS) به‌صورت عملی بررسی خواهند شد.

3. بهترین روش‌ها برای برنامه‌نویسی امن

یکی از مهم‌ترین بخش‌های دوره، آموزش بهترین روش‌های کدنویسی امن است. این بخش شامل موارد زیر است:

  • اعتبارسنجی ورودی‌ها و جلوگیری از تزریق داده‌های مخرب

  • رمزنگاری و مدیریت ایمن رمزها

  • جلوگیری از ذخیره اطلاعات حساس در کدها

  • مدیریت صحیح حافظه و جلوگیری از سرریز بافر

  • پیاده‌سازی روش‌های مناسب لاگ‌گیری و مدیریت خطاها

4. امنیت در مدیریت نشست و احراز هویت

در این بخش، موضوعاتی مانند مدیریت امن توکن‌ها و کوکی‌ها، پیاده‌سازی احراز هویت چندمرحله‌ای (MFA) و محافظت در برابر حملات هک نشست‌ها بررسی می‌شوند.

5. امنیت ارتباطات

شرکت‌کنندگان می‌آموزند چگونه ارتباطات امن بین کاربران و سرورها را با استفاده از پروتکل‌های HTTPS و TLS برقرار کنند و از حملاتی مانند مرد میانی (MITM) جلوگیری کنند.

6. ابزارها و فرایندهای امنیتی در توسعه

در این بخش، ابزارهای مختلف امنیتی معرفی می‌شوند. از جمله:

  • ابزارهای تست استاتیک و داینامیک (SAST و DAST)

  • ابزارهای مدیریت وابستگی‌ها و شناسایی کتابخانه‌های ناامن

  • ابزارهایی مانند Burp Suite و SonarQube برای تحلیل امنیتی کدها

7. امنیت در DevOps و CI/CD

شرکت‌کنندگان با اصول DevSecOps آشنا می‌شوند و یاد می‌گیرند چگونه تست‌های امنیتی را در فرایندهای CI/CD اتوماتیک‌سازی کنند. همچنین، امنیت در محیط‌های ابری و مجازی‌سازی نیز بررسی خواهد شد.

8. تمرینات عملی و شبیه‌سازی حملات

یکی از جذاب‌ترین بخش‌های این دوره، تمرینات عملی است. شرکت‌کنندگان با ابزارهایی مانند OWASP Juice Shop و Hack The Box کار خواهند کرد و با انجام چالش‌های CTF، مهارت‌های خود را تقویت می‌کنند.

مزایای شرکت در این دوره

شرکت‌کنندگان پس از اتمام این دوره:

  • توانایی شناسایی و رفع آسیب‌پذیری‌های امنیتی در کدهای خود را خواهند داشت.

  • با ابزارها و تکنیک‌های به‌روز در حوزه امنیت نرم‌افزار آشنا خواهند شد.

  • مهارت‌های عملی برای مقابله با حملات سایبری را کسب می‌کنند.

  • قادر خواهند بود امنیت نرم‌افزارهای خود را در تمامی مراحل چرخه عمر توسعه تضمین کنند.

سرفصل ها

مخاطبین

تمامی برنامه نویس‎ ها
علاقه مندان به باگ بانتی و تست نفوذ به صورت White Box
توسعه دهندگان

سوالات متداول

این دوره برای چه کسانی مناسب است؟

این دوره برای تمامی برنامه‌نویسان (مبتدی تا حرفه‌ای)، کارشناسان تست نفوذ، متخصصان امنیت سایبری و افرادی که در حوزه باگ بانتی فعالیت می‌کنند طراحی شده است. تمامی مفاهیم و تکنیک‌ها به‌صورت زبان-و-فریم‌ورک-محور ارائه می‌شوند و برای تمامی محیط‌های توسعه قابل اجرا هستند

آیا این دوره به زبان یا فریم‌ورک خاصی وابسته است؟

خیر، این دوره برای تمامی زبان‌های برنامه‌نویسی و فریم‌ورک‌ها کاربرد دارد. اصول و مفاهیمی که در دوره آموزش داده می‌شوند، قابل پیاده‌سازی در هر محیط توسعه‌ای هستند.

آیا پیش‌نیاز خاصی برای شرکت در این دوره وجود دارد؟

آشنایی با مفاهیم پایه‌ای برنامه‌نویسی و تجربه عملی در یک زبان برنامه‌نویسی ضروری است. دانش ابتدایی از مفاهیم امنیتی مزیت محسوب می‌شود، اما الزامی نیست.

چگونه این دوره به افزایش امنیت نرم‌افزارهای من کمک می‌کند؟

در این دوره یاد می‌گیرید چگونه آسیب‌پذیری‌های رایج مانند XSS، SQL Injection، و CSRF را شناسایی و رفع کنید، از ابزارهای امنیتی برای تحلیل کد استفاده کنید و کدنویسی خود را با اصولی مانند رمزنگاری، مدیریت صحیح خطا و حفاظت از داده‌ها تقویت کنید.

آیا این دوره تمرین عملی دارد؟

بله، این دوره شامل تمرینات عملی مانند شبیه‌سازی حملات، کار با ابزارهای امنیتی (مانند Burp Suite و OWASP Juice Shop)، و چالش‌های CTF برای تقویت مهارت‌های عملی شماست.

آیا در پایان دوره مدرک معتبری ارائه می‌شود؟

بله، پس از اتمام دوره و تکمیل تمام ماژول‌ها، مدرک رسمی آکادمی هانت لرن به شرکت‌کنندگان اعطا می‌شود که مهارت‌های کسب‌شده شما را تأیید می‌کند.

آیا مباحث DevOps و CI/CD نیز پوشش داده می‌شوند؟

بله، بخشی از دوره به امنیت در DevOps و CI/CD اختصاص دارد که شامل معرفی اصول DevSecOps، اتوماسیون تست‌های امنیتی در پایپ‌لاین‌ها و امنیت محیط‌های ابری و مجازی‌سازی است.

آیا این دوره به صورت حضوری یا آنلاین برگزار می‌شود؟

این دوره به‌صورت آنلاین برگزار می‌شود تا افراد از هر مکانی بتوانند در آن شرکت کنند. جلسات به‌صورت زنده برگزار شده و به‌صورت ضبط‌شده نیز در دسترس خواهند بود.

آیا در این دوره ابزارهای امنیتی آموزش داده می‌شود؟

بله، شما با ابزارهای امنیتی مختلفی مانند SAST، DAST، Burp Suite، SonarQube و ابزارهای وابستگی‌سنجی آشنا خواهید شد و یاد می‌گیرید چگونه از آن‌ها در پروژه‌های خود استفاده کنید.