أساسيات الأمن السيبراني للمطورين

عن الدورة

معظم المطورين يتعلّمون الأمن من تقرير حادثة بعد فوات الأوان. نقلب هذا. نُعطيك تطبيق ويب مكسور عمدًا ونمشي خلاله كمهاجم: حقن SQL و XSS وتحكم الوصول المكسور وأخطاء JWT وتسرّب الأسرار و IDOR. ثم نُصلح كل مشكلة معًا بالأنماط التي تصمد فعلًا في الإنتاج. تخرج وأنت قادر على قراءة تقرير أمن، ترتيب ما يهم، ونشر ميزات لا تنتهي في إعلان اختراق.

ما ستتعلّمه

• 1

  عقلية المهاجم (في ٩٠ دقيقة)

  كيف تجد الهجمات الحقيقية طريقها. الثغرات التي تُموّل صائدي المكافآت.

• 2

  الحقن: SQL و NoSQL والأوامر والقوالب

  اكسر تطبيقًا مصمَّمًا بثغرات. ثم أصلحه بالاستعلامات المُعَلْمَة و ORM والهروب الصحيح.

• 3

  الدخول والجلسات و JWT بالشكل الصحيح

  لماذا تهم جولات bcrypt. الـ refresh tokens. الأخطاء التي يقع فيها الجميع في JWT.

• 4

  التحكم في الوصول: BOLA و IDOR والصلاحيات المكسورة

  أعلى مشكلة في OWASP. أنماط لفرض الصلاحيات في كل مكان دون التحقق منها في كل مكان.

• 5

  الأسرار ومتغيرات البيئة وسلسلة التوريد

  لماذا ملف .env في git هو الاختراق الذي ستتعرّض له. الخزائن والتدوير وفحص التبعيات.

• 6

  XSS والواجهة الأمامية الحديثة

  حتى مع React يمكنك نشر XSS. dangerouslySetInnerHTML و CSP وما تغفله الأُطُر.

• 7

  نمذجة التهديدات للفِرَق الصغيرة

  STRIDE في نصف ساعة لكل ميزة. خفيفة بما يكفي لتُطبَّق فعلًا، ومُهيكَلة بما يكفي لاكتشاف مشاكل حقيقية.

المهارات اللي هتبنيها

• OWASP Top 10
• حقن SQL
• XSS
• JWT
• BOLA
• إدارة الأسرار
• نمذجة التهديدات
• البرمجة الآمنة