دوره «کدنویسی امن در لاراول» یکی از مجموعه‌های تخصصی Coursera است که به صورت پروژه‌محور و عملی به شما مهارت‌های ضروری برای افزایش امنیت برنامه‌های وب بر پایه لاراول را می‌آموزد. این دوره نسخه 2023-12 بوده و تمامی مباحث به‌روزترین آسیب‌پذیری‌ها و راهکارهای رفع آن‌ها را پوشش می‌دهد. شما پس از پایان دوره می‌توانید بدون دغدغه در پروژه‌های بزرگ یا سازمانی از لاراول با سطح امنیتی بالا استفاده کنید.

این دوره تخصصی شامل چندین زیرمجموعه (Specialization) است که هر کدام به نکات مهم امنیت برنامه‌نویسی در لاراول می‌پردازند. مدرسین باتجربه از تیم Laravel و متخصصین امنیت وب در Coursera این مطالب را به شکل ویدئو، آزمون عملی و پروژه ارائه می‌کنند. برترین ویژگی دوره:

• پوشش مفاهیم امنیتی از اصول اولیه تا مباحث پیشرفته
• تمرین‌های کدنویسی واقعی و بررسی آسیب‌پذیری‌های رایج
• دسترسی رایگان به محتوا با امکان دانلود دوره

• مقدمه‌ای بر معماری امن لاراول و تنظیمات اولیه
• مدیریت اعتبارسنجی و احراز هویت با پکیج Fortify و Jetstream
• محافظت در برابر CSRF و XSS
• جلوگیری از SQL Injection با Query Builder و Eloquent
• رمزنگاری داده‌ها با Facade های Crypt و Hash
• استفاده از Middleware برای کنترل دسترسی
• مفاهیم امنیت فایل آپلود و ذخیره‌سازی امن
• نکات امنیتی برای API و توکن‌محور کردن احراز هویت
• آزمایش نفوذ و تست نفوذپذیری (Pentesting) در پروژه لاراول

• ایجاد و مدیریت CSRF Token و جلوگیری از حملات بین سایت
• استفاده از prepared statements برای جلوگیری از SQL Injection
• به‌کارگیری Proper escaping برای جلوگیری از XSS
• طراحی Middleware سفارشی جهت کنترل دقیق سطوح دسترسی
• رمزنگاری ماسب برای داده‌های حساس با Hash::make() و Crypt::encrypt()
• بررسی و شناسایی آسیب‌پذیری‌های شایع در بسته‌های شخص ثالث
• انجام تست نفوذ واقعی و گزارش‌نویسی حرفه‌ای

• آشنایی پایه با فریم‌ورک لاراول (نسخه 8 یا جدیدتر)
• دانش مقدماتی از PHP و MVC
• آشنایی با مفاهیم HTTP و RESTful API
• دسترسی به محیط توسعه (PHP 7.4+، Composer، MySQL یا PostgreSQL)

• افزایش امنیت و اعتمادپذیری پروژه‌های وب شما
• کاهش ریسک هک و سواستفاده از آسیب‌پذیری‌ها
• افزایش شانس استخدام در شرکت‌های بزرگ به دلیل مهارت امنیتی
• گواهی تخصصی Coursera جهت ارائه در رزومه و لینکدین
• دسترسی مادام‌العمر به محتوا و به‌روزرسانی‌های دوره

در یکی از پروژه‌های عملی، شما قصد دارید از کاربر ایمیل و رمز عبور دریافت کنید. برای جلوگیری از حمله SQL Injection، از کد زیر استفاده می‌کنید:

// استفاده از Eloquent
$user = User::where('email', $request->email)
            ->where('is_active', 1)
            ->first();
  

برای محافظت از XSS هنگام نمایش نام کاربر در ویوی Blade:

<h2>سلام، {{ $user->name }}!</h2>
  

و برای تولید امن رمز عبور:

$password = Hash::make($request->password);
  

برای دانلود رایگان مجموعه ویدئوها و منابع دوره:

• ابتدا به صفحه رسمی Specialization در Coursera وارد شوید.
• با ابزارهایی مانند coursera-dl یا youtube-dl لینک ویدئوها را استخراج کنید.
• با دستور زیر می‌توانید همه محتوا را روی سیستم خود ذخیره کنید:

  coursera-dl -u your_email -p your_password --specialization-id secure-coding-in-laravel
        

• پس از اتمام دانلود، فایل‌ها را در پوشه‌‌ای مانند secure-laravel-course مرتب کنید.

دوره تخصصی «کدنویسی امن در لاراول» از Coursera یک فرصت بی‌نظیر برای توسعه‌دهندگان PHP و لاراول است تا مهارت‌های امنیتی خود را به سطح حرفه‌ای ارتقا دهند. با پوشش کامل مباحث امنیتی، تمرین‌های عملی و پروژه‌های واقعی، این دوره شما را در برابر تهدیدات رایج مصون می‌کند. همین حالا دانلود و شروع به یادگیری کنید تا برنامه‌های امن و قدرتمندی بسازید.