Course catalog

Course duration

Course provider

Topic

Categories

Showing 1-18 of 18 items.

linkedin 10 برتر OWASP: #5 کنترل دسترسی شکسته و #6 پیکربندی نادرست امنیتی (2019) (Mitalearn-191111)

  • 27 minutes
  • متوسط
  • Release date: 13 May 2019
  • Author: Caroline Wong
درباره این دوره:

حوادث مرتبط با امنیت، تهدیدات عمده ای برای سازمان ها در هر اندازه و همچنین مشتریانی که به آنها خدمات ارائه می دهند، ایجاد می کند. پروژه Open Web Application Security Project (OWASP) برای آموزش عمومی در مورد برخی از رایج ترین آسیب پذیری های امنیتی شکل گرفت. OWASP همچنین فهرستی ارائه می دهد - ده OWASP برتر - که مهم ترین خطرات امنیتی موجود را برجسته می کند. در این دوره، Caroline Wong به بررسی کنترل دسترسی شکسته و پیکربندی نادرست امنیتی، دسته پنجم و ششم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد. به علاوه، او تکنیک‌هایی را ارائه می‌کند که می‌تواند به شما کمک کند از تأثیرگذاری بر سازمان شما، کنترل دسترسی خراب و پیکربندی نادرست امنیتی جلوگیری کنید.

linkedin 10 برتر OWASP: 9 مؤلفه با آسیب پذیری های شناخته شده و شماره 10 ثبت و نظارت ناکافی (Mitalearn-191094)

  • 27 minutes
  • متوسط
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

پروژه Open Web Application Security Project (OWASP) برای ارائه منابع مورد نیاز برای درک و ارتقای امنیت نرم افزار به عموم مردم شکل گرفت. لیست 10 برتر OWASP ده آسیب پذیری بزرگ را توصیف می کند. در این دوره، Caroline Wong به بررسی عمیق دسته‌های نهم و دهم آسیب‌پذیری‌های امنیتی در OWASP Top 10 می‌پردازد: استفاده از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده و ثبت و نظارت کافی. Caroline نحوه عملکرد این تهدیدها را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه ثبت نام کافی و نظارت و استفاده از اجزای دارای آسیب‌پذیری‌های شناخته شده می‌تواند بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر بگذارد. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از حملات ناشی از این مسائل کمک کند.

linkedin ASP.NET: Security (Mitalearn-186810)

  • 2 hours 19 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Christian Wenz
درباره این دوره:

از هر ده برنامه وب، نه برنامه دارای آسیب پذیری های امنیتی هستند. خوشبختانه، توسعه دهندگان ASP.NET ابزارهای امنیتی زیادی را در اختیار دارند که دقیقاً در چارچوب ساخته شده اند. پس از فعال شدن، این ویژگی ها می توانند از رایج ترین و خطرناک ترین انواع حملات جلوگیری کرده و آن ها را کاهش دهند. بیاموزید که چگونه بر اصول اساسی امنیتی که ممکن است قبلاً می دانید بسازید و راه حل های عملی را برای دفاع از برنامه های وب ASP.NET خود بکار ببرید. مربی کریستین ونز خطراتی را که برنامه های ASP.NET با آن روبرو هستند، از جمله ده آسیب پذیری برتر OWASP، اسکریپت نویسی بین سایتی، و تزریق SQL و اقدامات متقابل برای مبارزه با آنها را بررسی می کند. با این دوره کاربردی و کاربردی که برنامه های ASP.NET شما را به معماری های غیرقابل نفوذ تبدیل می کند، نحوه احراز هویت کاربران را با IdentityServer، ذخیره داده ها به صورت ایمن و سخت تر کردن پیکربندی سایت خود بیابید.

linkedin CASP+ Cert Prep: 5 Research, Development and Collaboration (Mitalearn-152232)

  • 1 hours 53 minutes
  • پیشرفته
  • Release date: 28 June 2026
  • Author: Jason Dion
درباره این دوره:

برای مبارزه موثر با بدافزارها و حملات سایبری در یک شبکه سازمانی، متخصصان امنیت فناوری اطلاعات باید نحوه همکاری با همکاران در سراسر سازمان خود و تحقیق در مورد تهدیدهای جدید و نوظهور را بدانند. در این قسمت از سری CASP+ Cert Prep، مربی جیسون دیون شما را با روش‌های تحقیق و تکنیک‌های همکاری که می‌تواند به شما در پیاده‌سازی طرح‌های امن در کسب‌وکارتان و همچنین آماده‌سازی برای دامنه 5 آزمون CASP+ کمک کند، مجهز می‌کند. : تحقیق، توسعه و همکاری. روش‌هایی را برای تحقیق در مورد روندهای صنعت که می‌تواند بر شبکه شما تأثیر بگذارد، بیاموزید، فعالیت‌های امنیتی کلیدی را در سیستم‌ها و چرخه‌های عمر توسعه نرم‌افزار مرور کنید، و نحوه همکاری با سهامداران را در طیفی از نقش‌های مختلف، از مدیران پایگاه داده گرفته تا تیم‌های منابع انسانی، بیاموزید.




br>ما شریک انتشار محتوای CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً این دستورالعمل‌های PDF را دانلود کنید.

linkedin CSSLP Cert Prep: 5 Secure Software Testing (Mitalearn-200648)

  • 1 hours 4 minutes
  • متوسط
  • Release date: 21 June 2026
  • Author: Jerod Brennen
درباره این دوره:

امنیت برنامه های کاربردی سازمان خود را بهبود بخشید، در حالی که به سمت اعتباری کار می کنید که می تواند شغل شما را به جلو سوق دهد. با این قسمت از سری CSSLP Cert Prep برای پنجمین دامنه آزمون CSSLP، تست نرم افزار امن، آماده شوید. در مورد ساخت موارد آزمایشی با رویکردی جامع، از جمله تست نفوذ خودکار و دستی، رگرسیون، ادغام و موارد تست شکست، به‌علاوه آزمایش‌های منحصربه‌فرد با تمرکز رمزنگاری، بیاموزید. نکاتی را برای ایجاد یک استراتژی تست دریافت کنید، مانند نحوه گروه بندی تست های خود برای کارایی بیشتر و گسترش تست خود با منابع خارجی. بعلاوه، نحوه اجرای تست‌های تایید و اعتبارسنجی و انجام تست‌های صحیح را برای کشف، ردیابی و اصلاح اشکالات ببینید.

linkedin OWASP Top 10: #7 XSS and #8 Insecure Deserialization (Mitalearn-187405)

  • 26 minutes
  • متوسط
  • Release date: 28 June 2026
  • Author: Caroline Wong
درباره این دوره:

تغییرات اخیر در معماری و فناوری برنامه‌ها، فرصت‌ها و روش‌های جدیدی را برای کار ایجاد کرده است. اما با این پیشرفت های جدید، خطرات جدیدی نیز به وجود می آید. لیست 10 برتر پروژه امنیتی برنامه وب باز (OWASP) ده آسیب پذیری بزرگی را که توسعه دهندگان و سازمان های نرم افزاری امروزی با آن مواجه هستند، توضیح می دهد. در این دوره، Caroline Wong به بررسی عمیق هفتمین و هشتمین دسته از آسیب‌پذیری‌های امنیتی در 10 برتر OWASP-اسکریپت‌نویسی متقابل سایت (XSS) و deserialization ناامن می‌پردازد. Caroline نحوه عملکرد XSS و deserialization ناامن را پوشش می‌دهد و نمونه‌هایی در دنیای واقعی ارائه می‌کند که نشان می‌دهد چگونه بر شرکت‌ها و مصرف‌کنندگان به طور یکسان تأثیر می‌گذارند. او همچنین تکنیک هایی را به اشتراک می گذارد که می تواند به شما در جلوگیری از این نوع حملات کمک کند.

linkedin PHP: Creating Secure Websites (Mitalearn-229276)

  • 1 hours 22 minutes
  • مناسب همه
  • Release date: 21 June 2026
  • Author: Kevin Skoglund
درباره این دوره:

هکرها بیشتر از سایر سایت ها برنامه های وب PHP را هدف قرار می دهند زیرا اکثر کدهای PHP توسط توسعه دهندگانی نوشته می شود که تجربه امنیتی کمی دارند. محافظت از برنامه های کاربردی وب در برابر این حملات به یک مهارت ضروری برای همه توسعه دهندگان PHP تبدیل شده است. PHP: ایجاد وب‌سایت‌های امن به شما نشان می‌دهد که چگونه در هنگام توسعه وب‌سایت‌ها با PHP با مهمترین چالش‌های امنیتی روبرو شوید. مربی کوین اسکوگلند تکنیک ها و کدهای پی اچ پی مورد نیاز برای توسعه سایت هایی که ایمن تر هستند و از اشتباهات رایج جلوگیری می کند را پوشش می دهد. یاد بگیرید که چگونه PHP را به درستی پیکربندی کنید و ورودی و خروجی را فیلتر کنید. سپس دفاع گام به گام در برابر رایج ترین اشکال حمله، از جمله اسکریپت نویسی بین سایتی و تزریق SQL را بررسی کنید.

linkedin React: Securing Applications (Mitalearn-187388)

  • 1 hours 5 minutes
  • پیشرفته
  • Update date: 21 June 2026
  • Author: Emmanuel Henri
درباره این دوره:

شما یک برنامه کاربردی در اطراف React ساخته اید و از آن و سایر کتابخانه ها برای ایجاد یک برنامه روان و جذاب استفاده می کنید. همه چیز کار می کند - اما آیا ایمن کار می کند؟ برنامه هایی که عالی به نظر می رسند و عملکرد خوبی دارند همچنان می توانند در معرض خطر حمله قرار بگیرند. این دوره گام های روشن و متمرکزی را ارائه می دهد که می توانید برای تقویت برنامه های React و روش های احراز هویت برای دفاع در برابر تهدیدات رایج بردارید. ابتدا، مربی Emmanuel Henri توضیح می‌دهد که حملات رایج چگونه کار می‌کنند و شما را به راه‌اندازی راه‌حل‌هایی که می‌توانند از برنامه‌های کاربردی شما محافظت کنند، راهنمایی می‌کند. در مرحله بعد، او نحوه بهبود امنیت روش‌های احراز هویت خود را با استفاده از Auth0 نشان می‌دهد و به دنبال آن چگونه می‌توانید نقطه پایانی API خود را با استفاده از سایر ویژگی‌های Auth0 ایمن کنید. در پایان این دوره، شما به بهترین شیوه های مورد نیاز برای محافظت از فایل ها، کد، داده ها، مسیرها، سرورها و کاربران خود مجهز خواهید شد.

linkedin آموزش 10 برتر OWASP (Mitalearn-254470)

  • 35 minutes
  • مناسب همه
  • Update date: 21 June 2026
  • Author: Caroline Wong
درباره این دوره:

هیچ سازمانی - مهم نیست چقدر بزرگ یا کوچک - در برابر نقض‌های امنیتی آسیب‌ناپذیر نیست. چه چیزی همه این سیستم ها و نرم افزاری که آنها را اجرا می کند، مستعد حمله می کند؟ پروژه Open Web Application Security Project (OWASP) برای ارائه منابع عمومی برای درک خطرات کلیدی و بهبود امنیت نرم افزار شکل گرفت. و هر چند سال یکبار، فهرستی از ده آسیب پذیری امنیتی اپلیکیشن را منتشر می کنند. در این دوره، کارولین ونگ، کارشناس امنیت برنامه، مروری بر 10 برتر OWASP 2021 ارائه می‌کند و اطلاعاتی در مورد هر دسته آسیب‌پذیری، شیوع آن و تأثیر آن ارائه می‌کند. اگرچه هدف آن متخصصان و توسعه دهندگان امنیت فناوری اطلاعات است، هر کسی که از برنامه های کاربردی وب استفاده می کند از درک این خطرات سود می برد.

linkedin امنیت وب: OAuth و OpenID Connect (2019) (Mitalearn-209250)

  • 1 hours 44 minutes
  • پیشرفته
  • Release date: 17 October 2019
  • Author: Keith Casey
درباره این دوره: 

 در حالی که بسیاری از متخصصان فنی ادعا می کنند که OAuth را می دانند و درک می کنند، واقعیت اغلب چیز دیگری را نشان می دهد. اجرای انواع کمک های مالی مناسب و جریان های مورد نیاز در حالی که از اسرار شما محافظت می کند در بهترین حالت چالش برانگیز و در بدترین حالت فاجعه بار است. اساساً، متخصصان اغلب با OAuth دست و پنجه نرم می‌کنند، زیرا متوجه می‌شوند که چیست، در چه مواردی کاربرد خوبی دارد و در چه مواردی بد است، و چگونه می‌توان آن را به آرامی و ایمن در سیستم‌های خود ادغام کرد. در این دوره، کیت کیسی اصول اولیه OAuth 2.0 و OpenID Connect را بررسی می کند و نحوه استفاده از آنها را برای تأیید اعتبار برنامه های خود نشان می دهد. او نشانه ها و محدوده ها را پوشش می دهد. طراحی و ساخت جریان های کلیدی؛ ملاحظات امنیتی مشترک؛

linkedin امنیت وب: احراز هویت کاربر و کنترل دسترسی (2019) (Mitalearn-183631)

  • 1 hours 25 minutes
  • متوسط
  • Release date: 19 August 2019
  • Author: Kevin Skoglund
درباره این دوره:

احراز هویت کاربر تقریباً در هر کاری که آنلاین انجام می دهیم، نقش اصلی را ایفا می کند. از برنامه‌ها گرفته تا سخت‌افزار و وب‌سایت‌ها، حساب‌های کاربری و ورود به سیستم همه جا هستند. احراز هویت برای تأیید هویت آنلاین کاربر و تأیید مجوزها ضروری است تا افراد بتوانند اقدامات ممتاز را انجام دهند. در این دوره، مربی کوین اسکوگلند به شما می آموزد که چگونه احراز هویت کار می کند، چگونه آن را به درستی هنگام ساخت برنامه های وب پیاده سازی کنید، شما را در میان برخی از رایج ترین حملات راهنمایی می کند و به شما نشان می دهد که چگونه از سایت خود محافظت کنید. او همچنین نشان می دهد که چگونه رمز عبور و هویت دیجیتال خود را ایمن کنید تا بتوانید ایمن کار کنید. این دوره برای همه توسعه دهندگان، به ویژه کسانی که علاقه مند به احراز هویت و امنیت هستند، ایده آل است.

linkedin امنیت وب: سیاست های یکسان (Mitalearn-161089)

  • 1 hours 54 minutes
  • پیشرفته
  • Release date: 22 June 2026
  • Author: Sasha Vodnik
درباره این دوره:

در ارتباطات شبکه، دانستن اینکه چیزی از کجا آمده است، اغلب می تواند به اندازه محتوای آن مهم باشد. مرورگرها می توانند در این مورد خاص باشند، گاهی اوقات توسعه دهندگان را غافلگیر می کنند، زمانی که به چیزها دسترسی پیدا نمی کنند یا نمی توان آنها را متصل کرد. در این دوره آموزشی، یاد بگیرید که چگونه سیاست های یکسان نقش مهمی در امنیت وب دارند، بنابراین می توانید سایت های امن و تعاملی ایجاد کنید. نحوه ساخت درخواست‌های Ajax با استفاده از هدرهایی که روی مبدا تأثیر می‌گذارند، نحوه کار با کوکی‌های فقط سرور، نحوه ایجاد ارتباطات امن بین پنجره‌های مرورگر یا برگه‌هایی از همان مبدا و موارد دیگر را بیاموزید.

linkedin راهنمای کامل برای امنیت برنامه (Mitalearn-414967)

  • 7 hours 53 minutes
  • مناسب همه
  • Release date: 17 January 2025
  • Author: Jerod Brennen
درباره این دوره: 

 آیا می خواهید برنامه هایی را بسازید که آنها را به طور کامل و مخفی سایبری گریه می کنند؟ این دوره امنیتی متوسط ​​شما نیست - این کتاب پخش جامع خودی برای تهیه برنامه های با کیفیت بالا است. بیاموزید که چگونه آسیب پذیری هایی را که در برنامه های مدرن خزنده می شوند ، شناسایی و اصلاح کنید ، و شما را با همان استراتژی های آزمایش شده از نبرد که از آن استفاده می کنند ، مسلح کنید (فکر کنید OWASP TOP TEN). آماده شوید تا به تمرینات آزمایشی دست بپیوندید ، جایی که این دانش را در آزمایش قرار می دهید. مقابله با تهدیدهای برقی که برنامه های کاربردی API و LLM دارند ، به شما کمک می کند یک قدم جلوتر از مجرمان سایبری بمانید. در پایان این دوره ، شما به دانش مورد نیاز برای اطمینان از برنامه هایی که می سازید ، هم مقاوم هستند و هم آماده برای خنثی کردن حملات هستند.

linkedin مبانی برنامه نویسی: امنیت وب (2019) (Mitalearn-179993)

  • 2 hours 17 minutes
  • مبتدی
  • Release date: 29 June 2026
  • Author: Kevin Skoglund
درباره این دوره:

درباره مهم‌ترین نگرانی‌های امنیتی هنگام توسعه وب‌سایت‌ها و کارهایی که می‌توانید انجام دهید تا سرورها، نرم‌افزارها و داده‌های خود را از آسیب در امان نگه دارید، بیاموزید. مربی کوین اسکوگلند توضیح می‌دهد که چه چیزی هکرها و رایج‌ترین روش‌های حملات را تحریک می‌کند، و سپس جزئیات تکنیک‌ها و طرز فکر مورد نیاز برای ایجاد راه‌حل‌هایی برای این چالش‌های امنیتی وب را توضیح می‌دهد. هشت اصل اساسی را که زیربنای تمام تلاش‌های امنیتی است، اهمیت فیلتر کردن ورودی و کنترل خروجی، و نحوه دفاع در برابر رایج‌ترین انواع حملات را بیاموزید. این دوره برای توسعه دهندگانی که می خواهند وب سایت خود را ایمن کنند و برای هرکس دیگری که می خواهد درباره امنیت وب اطلاعات بیشتری کسب کند ضروری است.

linkedin مدیریت اسرار برنامه در NET Core (Mitalearn-165832)

  • 28 minutes
  • متوسط
  • Release date: 21 June 2026
  • Author: Ervis Trupja
درباره این دوره:

مدیریت اسرار بخش مهمی از ایمن سازی داده ها در برنامه های ASP.NET Core شما است. اسرار می تواند هر چیزی باشد، از کلیدهای API گرفته تا رمزهای عبور کاربر تا رشته های اتصال پایگاه داده. شما باید اطمینان حاصل کنید که این داده های حیاتی برای مدیران و توسعه دهندگان بدون قرار گرفتن در معرض مهاجمان قابل دسترسی است. این دوره کوتاه و متمرکز بر امنیت، محل ذخیره اسرار و نحوه تنظیم، دسترسی، جایگزینی و حذف اسرار را به صورت محلی با استفاده از ASP.NET Core Secret Manager توضیح می دهد. در نهایت، نحوه راه‌اندازی Azure Key Vault را برای کار با اسرار پس از استقرار برنامه‌ها در فضای ابری بیاموزید.

linkedin هسته ASP.NET: امنیت (2019) (Mitalearn-170745)

  • 1 hours 22 minutes
  • متوسط
  • Release date: 9 September 2019
  • Author: Ervis Trupja
درباره این دوره: 

 امنیت نرم افزار یکی از نکات مهم در طراحی و توسعه برنامه های کاربردی وب است. در حالی که نقض‌ها و تهدیدات امنیتی می‌توانند عواقب جدی داشته باشند، اقداماتی وجود دارد که توسعه‌دهندگان نرم‌افزار می‌توانند برای ایمن نگه داشتن برنامه‌های خود انجام دهند. در این دوره، مدرس Ervis Trupja تکنیک هایی را برای ایمن سازی و کنترل دسترسی به برنامه های ASP.NET Core شما بررسی می کند. ارویس با بررسی برخی از رایج ترین حملات و نحوه محافظت در برابر آنها شروع می کند. سپس نحوه محافظت از داده های حساس در برنامه های شما با استفاده از API حفاظت از داده و همچنین نحوه اجرای احراز هویت توکن در NET Core با IdentityServer را پوشش می دهد.

linkedin هک اخلاقی: هک وب سرورها و برنامه های کاربردی وب (Mitalearn-163180)

  • 1 hours 39 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Malcolm Shore
درباره این دوره:

وب‌سایت‌ها و برنامه‌های کاربردی وب - به دلیل ماهیتشان - از راه دور قابل دسترسی هستند، که آنها را در معرض خطر حملات سایبری قرار می‌دهد. دانستن چگونگی شناسایی و جلوگیری از حملات وب یک مهارت حیاتی برای توسعه دهندگان و متخصصان امنیت اطلاعات است. در این دوره آموزشی، در مورد پروتکل های وب موجود و در حال ظهور و نحوه تست سایت ها و برنامه های کاربردی خود از نظر نقاط ضعف اطلاعات کسب کنید. مالکوم شور، کارشناس امنیت سایبری، بخش‌های مختلف یک برنامه وب را بررسی می‌کند و پروژه امنیت برنامه وب باز (OWASP) را معرفی می‌کند که اسناد، ابزارها و انجمن‌هایی را برای توسعه‌دهندگان و آزمایش‌کنندگان وب فراهم می‌کند. او همچنین مروری بر ابزارهای تست محبوب، از جمله Burp Suite و OWASP ZAP ارائه می دهد. یاد بگیرید که چگونه از این ابزارهای کمکی برای اجرای تست های اولیه و پیشرفته و محافظت از سایت ها در برابر حملات رایج استفاده کنید.

توجه: مجموعه هک اخلاقی به 20 قسمت از امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 11.

linkedin وردپرس: ساخت یک سایت امن (Mitalearn-199118)

  • 49 minutes
  • متوسط
  • Update date: 21 June 2026
  • Author: Allie Nimmons
درباره این دوره:

ایجاد یک وب سایت ایمن یک مهارت لازم برای هر کسی است که وب سایت توسعه می دهد. در این دوره آموزشی، مربی Allie Nimmons شما را با نحوه ساخت و راه اندازی یک وب سایت امن با وردپرس آشنا می کند. Allie توضیح می دهد که هنگام خرید یک ارائه دهنده میزبانی امن برای وب سایت خود به دنبال چه چیزی باشید. او اشاره می کند که چه اقداماتی برای محافظت از سایت شما در برابر آسیب پذیری های وردپرس مهم است، سپس به سراغ ابزارهایی برای ایمن کردن حساب های کاربری وردپرس و صفحه ورود به سیستم می رود. Allie تمام اصول اولیه گواهینامه های SSL را پوشش می دهد و بهترین روش ها را برای ایمن نگه داشتن افزونه ها و تم های وردپرس مورد بحث قرار می دهد. او به شما می گوید که چرا کامنت های هرزنامه برای سایت های وردپرس تهدید هستند و نحوه جلوگیری و حذف آنها را توضیح می دهد. Allie از طریق بهترین شیوه ها برای تهیه نسخه پشتیبان و همچنین ابزارهایی برای راه اندازی فایروال وردپرس قدم بر می دارد. او با اقداماتی که می‌توانید برای ایمن‌تر کردن سایت تجارت الکترونیک و فایل‌های وردپرس خود انجام دهید، به پایان می‌رسد.

Suggestions