امنیت اضافی لاراول

این دوره بر روی راه هایی برای حفظ امنیت پایگاه داده لاراول تمرکز دارد. با پشتیبانی از امنیت درخواست و پاسخ شروع می شود. ابتدا، در مورد اینکه لاراول چگونه از افعال درخواست معنایی پشتیبانی می کند در حالی که هنوز با مرورگرها سازگار است بحث خواهیم کرد. سپس ابزارهای محافظت در برابر جعل درخواست بین سایتی و حفاظت از اسکریپت بین سایتی مورد بررسی قرار می گیرد. سپس بهترین روش‌ها برای اعمال هدرهای خاص مرتبط با امنیت در پاسخ‌ها را شرح می‌دهد. سپس به سراغ دو نوع ابزار اسکن می‌رویم که می‌توانند در برنامه‌های لاراول استفاده شوند: ابزارهای اسکن کد توسعه‌دهنده و ابزارهای حمله هکرها. در این دوره، ما در مورد ابزارهایی صحبت می کنیم که باید برای اسکن کد و پیکربندی خود برای حفره های امنیتی و بردارهای حمله استفاده کنید. علاوه بر این، ابزارهای دیگری را که یک بازیگر بد ممکن است علیه وب‌سایت شما استفاده کند، مورد بحث قرار می‌دهیم، بنابراین می‌توانید ابتدا یاد بگیرید که از آنها علیه خودتان استفاده کنید و به طور فعال از خود محافظت کنید. این دوره همچنین دو روش تعامل با بازیگران بد را پوشش می دهد: هانی پات و تریپ وایر. Tripwires، عملکردی که با یک دسترسی محدود خاص مطابقت دارد و سپس به طور فعال هشدار می دهد یا دسترسی را مسدود می کند، بحث و نشان داده می شود. Honeypot ها، عملکرد متصل به برنامه برای نظارت بر فعالیت بد مشکوک و گزارش در مورد آن بعدا، نیز بررسی می شوند. با بستن این مسیر یادگیری، در مورد اقدامات بعدی برای ایمن سازی برنامه لاراول خود و حفظ ارتباط با جامعه صحبت خواهیم کرد. شما یاد خواهید گرفت که چگونه آگاه باشید و ببینید چه ضعف های امنیتی جدیدی وجود دارد و آیا تحت تأثیر قرار گرفته اید یا خیر. به عنوان مثال این در درجه اول برای دانش آموزان سال اول و دوم کارشناسی علاقه مند به مهندسی یا علوم، همراه با دانش آموزان دبیرستانی و متخصصان با علاقه به برنامه نویسی است.