🎓 دوره آموزشی جامع

📚 اطلاعات دوره

عنوان دوره: توسعه نرم افزار با امنیت

موضوع کلی: برنامه نویسی

موضوع میانی: امنیت سایبری و برنامه‌نویسی امن

📋 سرفصل‌های دوره (100 موضوع)

• 1. مقدمه‌ای بر توسعه نرم‌افزار امن
• 2. چرا امنیت نرم‌افزار مهم است؟
• 3. سه‌گانه امنیت: محرمانگی، یکپارچگی، دسترس‌پذیری (CIA Triad)
• 4. مفاهیم پایه: آسیب‌پذیری، تهدید، ریسک
• 5. چرخه حیات توسعه امن (Secure SDLC)
• 6. تفکر مانند یک مهاجم: ذهنیت امنیتی
• 7. اصول کلیدی برنامه‌نویسی امن
• 8. اصل حداقل دسترسی (Principle of Least Privilege)
• 9. دفاع در عمق (Defense in Depth)
• 10. امن‌سازی پیش‌فرض (Secure by Default)
• 11. مدل‌سازی تهدید (Threat Modeling) و متدولوژی STRIDE
• 12. معرفی استانداردهای امنیتی (OWASP, NIST, SANS)
• 13. آسیب‌پذیری‌های تزریق (Injection): مقدمه
• 14. تزریق SQL (SQL Injection) و روش‌های مقابله
• 15. تزریق دستور سیستم‌عامل (OS Command Injection)
• 16. تزریق NoSQL
• 17. احراز هویت شکسته (Broken Authentication)
• 18. مدیریت نشست (Session Management) ناامن
• 19. افشای داده‌های حساس (Sensitive Data Exposure)
• 20. موجودیت‌های خارجی XML یا XXE
• 21. کنترل دسترسی شکسته (Broken Access Control)
• 22. عدم پیکربندی امنیتی (Security Misconfiguration)
• 23. اسکریپت‌نویسی بین سایتی (XSS): Stored XSS
• 24. اسکریپت‌نویسی بین سایتی (XSS): Reflected XSS
• 25. اسکریپت‌نویسی بین سایتی (XSS): DOM-based XSS
• 26. ناامن‌سازی اشیاء هنگام تبدیل (Insecure Deserialization)
• 27. استفاده از کامپوننت‌ها با آسیب‌پذیری‌های شناخته‌شده
• 28. لاگ‌برداری و نظارت ناکافی (Insufficient Logging & Monitoring)
• 29. جعل درخواست سمت سرور (SSRF)
• 30. جعل درخواست بین سایتی (CSRF)
• 31. آسیب‌پذیری‌های آپلود فایل
• 32. آسیب‌پذیری پیمایش مسیر (Directory Traversal)
• 33. ارجاع مستقیم ناامن به اشیاء (IDOR)
• 34. منطق تجاری معیوب (Business Logic Flaws)
• 35. شرایط رقابتی (Race Conditions)
• 36. مقدمه‌ای بر طراحی و معماری امن
• 37. کاهش سطح حمله (Attack Surface Reduction)
• 38. مرزهای اعتماد (Trust Boundaries)
• 39. اصل جداسازی وظایف (Separation of Duties)
• 40. طراحی Fail-Secure در مقابل Fail-Open
• 41. الگوهای طراحی امن (Security Design Patterns)
• 42. طبقه‌بندی و مدیریت داده‌ها
• 43. معماری امن در میکروسرویس‌ها
• 44. اعتبارسنجی ورودی: دفاع خط اول
• 45. لیست‌های مجاز (Allow-lists) در مقابل لیست‌های ممنوع (Block-lists)
• 46. پاک‌سازی (Sanitization) و نرمال‌سازی (Normalization) ورودی‌ها
• 47. استفاده امن از عبارات منظم (Regular Expressions)
• 48. کدگذاری خروجی (Output Encoding)
• 49. کدگذاری خروجی آگاه از زمینه (Context-Aware Encoding)
• 50. مقدمه‌ای بر رمزنگاری برای توسعه‌دهندگان
• 51. رمزنگاری متقارن و نامتقارن
• 52. توابع هش (Hashing) و کاربردهای آن
• 53. ذخیره‌سازی امن رمزهای عبور: Hashing, Salting, Peppering
• 54. امضای دیجیتال و گواهینامه‌ها
• 55. مدیریت کلیدهای رمزنگاری (Key Management)
• 56. اشتباهات رایج در پیاده‌سازی رمزنگاری
• 57. پیکربندی امن TLS/SSL
• 58. مبانی احراز هویت (Authentication)
• 59. پیاده‌سازی احراز هویت چندعاملی (MFA)
• 60. مبانی کنترل دسترسی و مجوزدهی (Authorization)
• 61. پیاده‌سازی کنترل دسترسی مبتنی بر نقش (RBAC)
• 62. امنیت توکن‌های وب JSON یا JWT
• 63. ملاحظات امنیتی OAuth 2.0 و OpenID Connect
• 64. مدیریت امن نشست‌ها و کوکی‌ها
• 65. ویژگی‌های امنیتی کوکی‌ها: HttpOnly, Secure, SameSite
• 66. جلوگیری از تثبیت نشست (Session Fixation)
• 67. مدیریت خطای امن و جلوگیری از نشت اطلاعات
• 68. ثبت وقایع (Logging) امنیتی مؤثر
• 69. جلوگیری از سرریز بافر (Buffer Overflow)
• 70. جلوگیری از سرریز عدد صحیح (Integer Overflow)
• 71. آسیب‌پذیری‌های رشته فرمت (Format String)
• 72. مقدمه‌ای بر DevSecOps
• 73. امنیت در فاز نیازمندی‌ها و طراحی
• 74. تحلیل استاتیک امنیت برنامه (SAST)
• 75. تحلیل دینامیک امنیت برنامه (DAST)
• 76. تحلیل تعاملی امنیت برنامه (IAST)
• 77. تحلیل ترکیب نرم‌افزار (SCA) و مدیریت وابستگی‌ها
• 78. ادغام ابزارهای امنیتی در خط لوله CI/CD
• 79. مدیریت اسرار (Secrets Management) در توسعه
• 80. بازبینی کد امن (Secure Code Review)
• 81. آزمون نفوذپذیری (Penetration Testing) برای توسعه‌دهندگان
• 82. مدیریت و اولویت‌بندی آسیب‌پذیری‌ها
• 83. برنامه‌های پاداش در ازای اشکال (Bug Bounty Programs)
• 84. ایجاد برنامه قهرمانان امنیت (Security Champions)
• 85. امنیت API: مقدمه و بهترین شیوه‌ها
• 86. امنیت RESTful API
• 87. امنیت GraphQL API
• 88. احراز هویت و مجوزدهی در APIها
• 89. امنیت کانتینرها (Docker Security)
• 90. امنیت ارکستریشن کانتینر (Kubernetes Security)
• 91. امنیت زیرساخت به عنوان کد (Infrastructure as Code Security)
• 92. امنیت در رایانش ابری برای توسعه‌دهندگان
• 93. امنیت محاسبات بدون سرور (Serverless/FaaS Security)
• 94. امنیت برنامه‌های موبایل (iOS/Android)
• 95. راهکارهای مقابله با حملات انکار سرویس (DoS/DDoS)
• 96. دیواره آتش برنامه‌های وب (WAF)
• 97. سیاست امنیت محتوا (Content Security Policy – CSP)
• 98. مقررات حفاظت از داده‌ها (GDPR, CCPA)
• 99. استانداردهای انطباق (PCI-DSS, SOC 2)
• 100. هک اخلاقی و افشای مسئولانه

📚 محتوای این محصول آموزشی (پکیج کامل)

🎁 محتویات کامل بسته دانلودی

• ویدیوهای آموزشی فارسی — آموزش قدم‌به‌قدم، کاربردی و قابل فهم
• پادکست‌های صوتی فارسی — توضیح مفاهیم کلیدی و نکات تکمیلی
• کتاب PDF فارسی — شامل کلیهٔ سرفصل‌ها و محتوای آموزشی
• کتاب خلاصه نکات ویدیوها و پادکست‌ها – نسخه PDF — مناسب مرور سریع و جمع‌بندی مباحث
• کتاب صدها نکته فارسی (خودمونی) – نسخه PDF — زبان ساده و کاربردی
• کتاب صدها نکته رسمی فارسی – نسخه PDF — نگارش استاندارد، علمی و مناسب چاپ
• کتاب صدها پرسش و پاسخ تشریحی – نسخه PDF
  — هر سؤال بلافاصله همراه با پاسخ کامل و شفاف ارائه شده است؛ مناسب درک عمیق مفاهیم و رفع ابهام.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه یادگیری سریع)
  — پاسخ‌ها بلافاصله پس از سؤال قرار دارند؛ مناسب یادگیری سریع و تثبیت مطالب.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه خودآزمایی پایان‌بخش)
  — پاسخ‌ها در انتهای هر بخش آمده‌اند؛ مناسب آزمون واقعی و سنجش میزان یادگیری.
• کتاب تمرین‌های درست / نادرست (True / False) – نسخه PDF
  — مناسب افزایش دقت مفهومی و تشخیص صحیح یا نادرست بودن گزاره‌ها.
• کتاب تمرین‌های جای خالی – نسخه PDF
  — تقویت یادگیری فعال و تسلط بر مفاهیم و اصطلاحات کلیدی.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل آموزش تصویری، صوتی، کتاب‌ها، تمرین‌ها و خودآزمایی .

---

ℹ️ نکات مهم هنگام خرید

• این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
• تمامی فایل‌ها و کتاب‌ها کاملاً فارسی هستند.
• توجه: لینک‌های اختصاصی دوره طی ۴۸ ساعت پس از ثبت سفارش ارسال می‌شوند.
• نیازی به درج شماره موبایل نیست؛ اما برای پشتیبانی سریع‌تر توصیه می‌شود.
• در صورت بروز مشکل در دانلود با شماره 09395106248 تماس بگیرید.
• اگر پرداخت انجام شده ولی لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا پیامک: 09395106248
تلگرام: @ma_limbs