دورة مجانية لتحصيل المعرفة الأساسية لكل مطور ويب، اكتشف مبادئ هامة في أمن الويب الحديث وتعرف على أفضل الممارسات الأمنية الحالية.
نبذة عن الدورة
تطبيقات الويب هي تطبيقات غير آمنة في حد ذاتها، وهو ما يتضح بشفافية بالنظر في مجموعة من الأحداث الأخيرة. غير أن انعدام الأمن ليس واحدا من أسس ومميزات منصة الويب. في الواقع، يقدم الويب الحديث مجموعة متنوعة من الميزات الأمنية القوية التي تساعد على وقف القراصنة. لكن لسوء الحظ، لا يمتلك الكثير من المطورين المعرفة والمهارات للاستفادة من هذه الميزات الأمنية وإضافتها إلى إمكانياتهم الكاملة.
هذه الدورة حتمية لفهم المبادئ الأمنية الأساسية للويب. وتقدم الدورة لمحة عامة عن الهجمات الأكثر شيوعا، كما توضح التدابير المضادة الأساسية التي يجب أن تنفذ في كل تطبيق على شبكة الإنترنت. في جوهرها، توفر هذه الدورة المعرفة والمهارات لبناء تطبيقات أفضل وأكثر أمنا.
من خلال هذه الدورة، سوف تتعرف على مظاهر أمن الويب. طوال الدورة، سوف تكون نظرة عن التهديدات التي تواجه تطبيقات الويب الحديثة. سوف تتمكن من فهم الهجمات الشائعة والتدابير المضادة لها. ليس فقط من الناحية النظرية، ولكن أيضا بالممارسة العملية. سيتم تزويدك بلمحة عامة عن أفضل الممارسات الحالية لتأمين تطبيقات الويب.
على الرغم من عدم ضرورة توفرك على معرفة أمنية سابقة للانضمام إلى هذه الدورة، سيكون من المساعد درايتك بالمفاهيم الأساسية الكامنة خلف تطبيقات الويب، بما في ذلك HTTP، HTML، وجافا سكريبت.
المكتسبات
- المبادئ الأمنية الأساسية للويب.
- نظرة عامة على التهديدات الملموسة ضد تطبيقات الويب.
- رؤى في الهجمات الاعتيادية والتدابير المضادة.
- أفضل الممارسات الحالية لتطبيقات الويب الآمنة.
برنامج الدورة
الأسبوع الأول: هل الأمن مجرد وهم؟
مقدمة في المشهد الأمني على شبكة الإنترنت، ونظرة عامة على التهديدات الأكثر شيوعا. فهم النموذج الأمني للويب، والتطور الحديث تجاه الأمن المرتكز على العميل.
الأسبوع الثاني: تأمين قناة الاتصال
فهم مخاطر قناة اتصال غير آمنة. المشورة العملية حول نشر HTTPS، والتعامل مع تأثيره على التطبيق الخاص بك. الاطلاع على أحدث التطورات لعمليات نشر HTTPS.
الأسبوع الثالث: منع الوصول غير المصرح به
فهم التفاعل بين المصادقة والتفويض وإدارة الجلسة. الطرق العملية لتأمين عملية المصادقة، ومنع تجاوز التفويض وترشيد آليات إدارة الدورة.
الأسبوع الرابع: التعامل بشكل آمن مع البيانات غير الموثوق بها
التحقيق في هجمات الحقن مع مرور الوقت. فهم السبب وراء هجمات الحقن من كل من جانب الخادم والعميل. تنفيذ هجمات الحقن الاعتيادية، وتنفيذ مختلف الدفاعات.
الأسبوع الخامس: الاستنتاج
وضع محتويات هذه الدورة في المنظور، وربطها مرة أخرى بالتهديدات الأكثر أهمية. إلقاء نظرة عامة على أفضل الممارسات الحالية لبناء تطبيقات الويب الآمنة.
رابط الدورة
بالتوفيق للجميع، إن احتجتم أية مساعدة يمكنكم مراسلتنا عبر الصفحة الرسمية للموقع على الفيسبوكEducation Libre او اتركوا لنا تعليقاتكم، كما يمكنكم متابعتنا عبر تطبيق Telegram ليصلكم كل يوم جديد موقع التعلم الحر.