کارگاه آموزشی با موضوع برنامهنویسی امن وب سرویس به مدت 2 روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیبپذیریهای امنیتی Angular JS، امنیت API و آسیبپذیریهای Node JS پرداخته شد. برنامهنویسی امن تمرین توسعه نرمافزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.
برنامهنویسی امن چیست؟
علیرغم رشد و گسترش روز افزون بدافزارها همچنان اصلی ترین دلیل آسیب پذیری سیستم های اطلاعاتی در دنیا خطاهای برنامهنویسی هستند. سازمانها میتوانند با شناخت روش های توسعه ناایمن و آموزش شیوه های نادرست برنامهنویسی به توسعه دهندگان خود نسبت به کاهش یا حذف آسیب پذیری های نرم افزاری اقدام کنند.
برنامهنویسی امن مجموعهای از اصول و قواعد است که منحصر به کدنویسی نیست. بلکه کل چرخه توسعهی نرمافزار را شامل میشود. با رعایت این موارد در هنگام برنامه ریزی برای توسعه نرم افزار، طراحی معماری، حین کد نویسی و هنگام تست میتوان تا حدود زیادی از امنیت نرم افزار یا وب اپلیکیشن در حال توسعه اطمینان حاصل کرد.
سرفصلهای تدریس شده در کارگاه آموزشی
در این کارگاه آموزشی دو روزه با همکاری مشترک باگدشت و بادصبا با حضور مهندس زینالی به عنوان مدرس با تجربه توسعه امن نرم افزار برگزار گردید. مهمترین آسیبپذیریهای امنیتی Node JS و Best Practiceهای امنیتی این فریمورک با جزئیات آموزش داده شدند. در ادامه ویژگیهای امنیتی فریمورک Nest بررسی شدند. این ویژگیهای امنیتی شامل Authentication, Authorization, Encryption & Hashing Helmet, CORS, CSRF Protection و Rate Limiting شدند. همچنین راهکاری ایمن سازی در برابر این آسیبپذیریهای آموزش داده شدند.
در روز دوم اکسپلویت آسیبپذیریهای گفته شده در روز اول اجرا شدند و نتایج و اثرات آنهای روی سیستمها گفته شدند. در ادامه مفاهیم آسیبپذیری XSS، local storage information leakage, bypassSecurityTrust, innerHtml و Template Injection مورد بررسی قرار گرفتند. در ادامه مهمترین آسیبپذیریهای امنیتی API مانند Injection, Broken Object Level Authentication(IDOR), XSS و Mass Assignment آموزش داده شدند.
برای دریافت دوره های آموزشی امنیتی بصورت کارگاهی میتوانید بخش خدمات آموزشی باگدشت را مطالعه بفرمایید.
برای خواندن مقالات دیگر و آموزش باگ بانتی به وبلاگ باگدشت مراجعه کنید.