دورة عبر الإنترنت – تخصص احترافي معتمد في الترميز الآمن في Google Laravel وInfosec

البناء باستخدام Laravel، وهو إطار عمل PHP. قم بإنشاء تطبيقات وصفحات ويب آمنة ومأمونة باستخدام Laravel.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
دورة عبر الإنترنت - تخصص احترافي معتمد في الترميز الآمن في Google Laravel وInfosec

Professional Certificate

البدء المستوى المتوسط تتقدم متضمن

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • مهارات الاتصال
  • القدرة على حل المشكلات
  • مهارات إدارة الوقت
  • التفكير النقدي
  • العمل الجماعي
  • المهارات التكنولوجية
  • المبادرة والإبداع
  • السلوك المهني
  • القدرة على التعلم الذاتي
  • قيادة

What you will learn in the course

Courses for which the course is suitable

  • مطور PHP
  • مطور لارافيل
  • أخصائي أمن المعلومات
  • مطور تطبيقات الويب
  • مدير أمن المعلومات
  • مطور البرمجيات
  • محلل أمن المعلومات
  • مطور المكدس الكامل
  • مطور الواجهة الخلفية
  • خبير أمن التطبيقات

الخبرة – سلسلة دورات مكونة من 3 أجزاء

مع Laravel، إطار عمل لغة PHP، أصبح إنشاء مواقع الويب والتطبيقات أسرع وأسهل من أي وقت مضى. مع كل الأدوات والتجريد والسرعة، من السهل نسيان أو تجاهل مسألة الأمان. في هذه الدورة، ستتعرف على بعض ميزات الأمان المضمنة في Laravel؛ أفضل الممارسات لتأمين طلبك؛ وأمثلة التعليمات البرمجية العملية.

الجزء الأول من الدورة

  • سوف تستكشف بعض الطرق الأكثر شيوعًا لتأمين تطبيق Laravel الخاص بك.
  • سوف تتعلم كيفية تكوين التطبيق بشكل آمن لتقليل مخاطر تسرب الأسرار وبيانات الاعتماد.
  • التحقق من صحة إدخال المستخدم وطرق المصادقة.

الجزء الثاني من الدورة

  • سنركز على التحكم في وصول المستخدم من خلال البوابات والسياسات.
  • سنحكم على هجمات حقن SQL وجلسات الأمان مع قيود الاستخدام.
  • إذا واصلت اللعب حتى النهاية، فستحصل على قسم إضافي يتعلق بالتحليل الثابت ومصائد العسل والحلقات الحساسة.

مشروع التعلم العملي

في المشروع العملي للدورة، ستواجه سبعة تحديات ستواجهها في مشروع Laravel النموذجي. في نهاية الدورة والمشروع، سوف تكون قادرًا على:

  • تحليل وتقييم تطبيق Laravel بحثًا عن الثغرات الأمنية البارزة.
  • قم بتكوين وإنشاء تطبيق آمن بشكل افتراضي.
  • سيتم إضافة المحتوى الاحتجاجي إلى تطبيق Laravel لزيادة فرصة القبض على الجهات الفاعلة الخبيثة.

سوف تحصل على نسخة تجريبية مجانية للوصول إلى منصة Infosec Skills لإكمال المشروع.

Details of the courses that make up the specialization

Laravel: التكوين والمصادقة والسلطة

الدورة 1 • ساعتان • 5.0 (10 تقييمات)

تفاصيل الدورة
ماذا ستتعلم
  • في هذه الدورة للمبتدئين في أرابيل، سنلقي نظرة على المتطلبات الأساسية التي ستكون مطلوبة منك لتحقيق أقصى استفادة من هذا التخصص.
  • سنتحدث عن طرق مختلفة لتثبيت إطار عمل Arabel ونفكر في الخيار الأكثر أمانًا.
  • نناقش أيضًا المخاوف الأمنية المتعلقة باستخدام حزم الجهات الخارجية.
  • ستوفر الدورة نصائح حول كيفية تدقيق تطبيقك بعد تثبيت حزمة جهة خارجية.
  • وأخيرًا، سنشارك الموارد لإبقائك على اطلاع دائم بآخر أخبار Arabel.
  • يعد تأمين التكوينات والأسرار أحد أهم أجزاء تطبيق Arabel الخاص بك.
  • ستركز الدورة على الاستخدام الصحيح لنظام التكوين، وحماية أسرار البيئة وطرق فرض SSL لتطبيق Arabel الخاص بك.
  • بالإضافة إلى ذلك، هناك نظام لتصفية السجلات وإدارة الحالات الشاذة من أجل تقليل مخاطر تسرب المعلومات الحساسة.
  • المصادقة هي النصف الأول من تأمين وصول المستخدم إلى تطبيق Arabel الخاص بك.
  • سنتحدث في هذه الدورة عن كيفية مصادقة المستخدمين في Arabel وسبب أهميتها.
  • سنناقش ونفحص مجموعات المصادقة المدمجة في Arabel ونوضح أي مجموعة مناسبة لأي استخدام.
  • حتى لو كانت لديك متطلبات مصادقة فريدة، يمكن استخدام نظام المصادقة الخاص بـ Arabel، وسنرى كيف يتم ذلك مع مزود مصادقة مخصص.
  • السلطة هي النصف الآخر من تأمين وصول المستخدم إلى تطبيق Arabel الخاص بك.
  • في هذه الدورة، سنناقش الخيارات المدمجة المتنوعة التي تقدمها أرابيلا لتوفير السلطة.
  • وسوف نقوم بإجراء مقارنة بين جيتس، وهو حل أبسط، ونظام سياسي أكثر تقدما.
  • سنوضح أيضًا كيفية توسيع نظام الترخيص بالأدوار والامتيازات باستخدام حزمة جهة خارجية.
  • وأخيرًا، سنقدم أفضل المبادئ لاستخدام التمكين، بما في ذلك كيفية تجنب المخاطر الشائعة.
المهارات التي سوف تكتسبها
  • الفئة: الترميز الآمن
  • التصنيف: برمجة كمبيوتر
  • الفئة: الأمن السيبراني
  • التصنيف: تكنولوجيا المعلومات
  • التصنيف: ارابيل

أمن إضافي في أرابيل

الدورة 2 • 2 ساعة

تفاصيل الدورة
ماذا ستتعلم
  • تركز هذه الدورة على طرق الحفاظ على قاعدة بياناتك آمنة في أرابيل.
  • يبدأ بدعم تأمين الطلبات والاستجابات.
  • أولاً، سنتحدث عن كيفية دعم Arabel لأفعال الطلب الدلالية مع الحفاظ على سهولة استخدام المتصفح.
  • بعد ذلك، سنلقي نظرة على الأدوات اللازمة للحماية من هجمات CSRF والحماية من XSS.
  • بعد ذلك، سنراجع أفضل الممارسات لتنفيذ الرؤوس المتعلقة بالأمان في الردود.
  • سنتناول نوعين من أدوات المسح التي يمكن استخدامها في تطبيق Arabel: أدوات مسح التعليمات البرمجية من التطوير وأدوات هجوم المتسللين.
  • في هذه الدورة، سنتحدث عن الأدوات التي يجب عليك تشغيلها لفحص التعليمات البرمجية والتكوين الخاص بك بحثًا عن ثغرات البرامج وطرق الهجوم.
  • بالإضافة إلى ذلك، سنناقش الأدوات الإضافية التي يمكن استخدامها ضد موقع الويب الخاص بك، حتى تتمكن من تعلم كيفية استخدامها ضد نفسك أيضًا وحماية نفسك مسبقًا.
  • تتناول هذه الدورة أيضًا طريقتين للتواصل مع الكيانات الشريرة: قراء العسل و”أسلاك الجحيم”.
  • سنناقش الأسلاك النارية، وهي وظيفة تطابق وصولًا مقيدًا محددًا ثم تقوم بإعلام الوصول أو حظره بشكل فعال.
  • وسنقوم أيضًا بمراجعة قارئات العسل، وهي وظيفة متصلة بالتطبيق لمراقبة الأنشطة المشبوهة والإبلاغ عنها لاحقًا.
  • في نهاية هذه الدورة، سنتحدث عن الخطوات التالية التي يجب عليك اتخاذها لتأمين تطبيق Arabel الخاص بك والبقاء على اتصال بالمجتمع.
  • ستتعلم كيفية البقاء على اطلاع ومعرفة بالثغرات الأمنية الجديدة الموجودة وما إذا كنت متأثرًا بها.
المهارات التي سوف تكتسبها
  • التصنيف: أمن قواعد البيانات
  • التصنيف: برمجة كمبيوتر
  • الفئة: PHP
  • التصنيف: ارابيل
  • الفئة: الترميز

الدفاعات في أرابيل

الدورة 3 • 1 ساعة

تفاصيل الدورة
ماذا ستتعلم
  • في هذه الدورة، سوف تدرس كيفية قيام Arabel بحماية قاعدة بياناتك وما هي الطرق التي يمكنك إعدادها لحماية نظامك.
  • تشتمل طبقة الوصول إلى قاعدة بيانات Arabel على العديد من الدفاعات المضمنة ضد الهجمات الشائعة.
  • ومع ذلك، عند الحاجة إلى تخصيص الوظائف، يكون من السهل أحيانًا التراجع عن هذه الطبقة والسماح بهجمات مثل SQL حقن.
  • سنناقش في هذه الدورة كيفية حماية Arabel لقاعدة البيانات الخاصة بك وننظر في طرق توسيع الوظائف دون المساس بالأمن.
  • بعد ذلك، سنركز على الأداء وتقليل مخاطر هجمات رفض الخدمة.
  • أخيرًا، سنركز على تأمين الخصائص في نموذج Eloquent.
  • وتغطي الدورة أيضًا ثلاثة مفاهيم ذات صلة والتي سيتم مقارنتها وتحليلها.
  • سنوضح كيفية تأمين كلمات المرور في ارابيل والتأكد من تعقيدها.
  • سنناقش أيضًا وظائف التنسيب والخوارزميات التي توفرها Arabel.
  • سنتحدث عن استخدام التشفير المصنوع يدويًا، بالإضافة إلى المكان الذي يناسبه في Aurbal.
  • بالإضافة إلى ذلك، ستناقش الدورة آليتين لتتبع المستخدمين بين الطلبات وتخزين معلومات المستخدم: الجلسات وملفات تعريف الارتباط.
  • أولاً، سنناقش جميع التكوينات المختلفة للجلسات وسبب الحاجة إليها.
  • سنراجع ما هو ضروري حقًا وما هو مجرد ضجيج.
  • بعد ذلك، سنناقش استخدام تخزين الجلسة الدائمة وبيانات الجلسة المؤقتة.
  • ستنتهي الدورة بمناقشة حول استخدام وأمن الوقواق في أرابيلا.
  • وأخيرًا، ستغطي الدورة كيفية توفير Arabel لوظيفة للحد من عدد الطلبات الواردة.
  • سنناقش أسباب اختيار حماية نقاط النهاية، سواء بشكل عام أو مع الاختيارات المقسمة أو المشروطة.
المهارات التي سوف تكتسبها
  • التصنيف: أمن قواعد البيانات
  • التصنيف: برمجة كمبيوتر
  • الفئة: نظم إدارة قواعد البيانات
  • التصنيف: ارابيل

منتجات ذات صلة