استنفورد CS243: امنیت وب

              Stanford                      

سقوط 08510

این دوره مروری جامع درباره امنیت وب است. هدف این است که درک درستی از رایج ترین حملات وب و اقدامات متقابل آنها ایجاد شود. با توجه به عدم امنیت گسترده چشم انداز وب مدرن ، نیاز مبرم به برنامه نویسان و طراحان سیستم درک خود از مسائل مربوط به امنیت وب را بهبود می بخشد.

ما اصول اولیه و همچنین پیشرفته ترین تجهیزات امنیتی وب را پوشش می دهیم.

مباحث عبارتند از: اصول امنیت وب ، حملات و اقدامات متقابل ، مدل امنیتی مرورگر ، آسیب پذیری برنامه های وب ، تزریق ، انکار سرویس ، حملات TLS ، حفظ حریم خصوصی ، اثر انگشت ، سیاست همان مبدا ، اسکریپت نویسی سایت ، تأیید اعتبار ، امنیت جاوا اسکریپت ، تهدیدهای در حال ظهور ، عمق دفاعی و تکنیک های نوشتن کد ایمن. پروژه های دوره شامل نوشتن سوءاستفاده های امنیتی ، دفاع از برنامه های وب ناامن و اجرای استانداردهای وب در حال ظهور است.

زمان و مکان جلسه

سه شنبه ها و پنج شنبه ها ، 1: PM – 2: 155 PM در کلاس2003 – 2005 Y

کارکنان دوره

مربی

Feross ابوخادیجه (feross@cs.stanford.edu)

دستیار آموزشی

استر گلدشتاین (

    egolds@stanford.edu

)

ساعات اداری

    Feross: پنجشنبه 3-5 شب ، گیتس 2005 استر: دوشنبه 3-5 بعد از ظهر ، چهارشنبه 3-5 بعد از ظهر ، زیرزمین هوانگ

سیاست های دوره

ارتباطات

ما در درجه اول ازPiazzaبرای ارسال اعلامیه های دوره و پاسخ دادن استفاده خواهیم کرد سوالات لطفاًثبت نام کنید.

ما برای ارسال مطالب ازاستفاده می کنیم. ثبت نام با کد380 BGZB.

برای ارسال بازخورد ناشناس در هر مقطع زمانی در هر سه ماه ، می توانید ازاین فرم.

پیش نیازها

CS 347 ، یا مقدار معادل تجربه توسعه وب ، یک پیش نیاز است. شما همچنین باید در مورد امنیت وب کنجکاو باشید و از یادگیری حملات هوشمندانه ، دفاعیات و تکنیک های نوشتن کد ایمن ، هیجان زده شوید.

یک دوره مقدماتی امنیت ، مانند CS 2001 ، یک پیش شرط رسمی نیست. مطالب موجود در این دوره به طور خاص در وب متمرکز شده است ، در حالی که CS 97 امنیت را به طور گسترده تری پوشش می دهد.

حضور و غیاب

حضور در سخنرانی ها الزامی است. در صورت شرکت در دوره دیگری که همزمان برگزار می شود ، در این دوره ثبت نام نکنید.

درجه بندی

    واگذاری ها ((**********************************************************************************************************************************************************٪))
  • امتحان نهایی (46٪)
  • هر تکلیف ارزش دارد 21٪ هیچ میانه ای وجود ندارد.

    امتحان نهایی

    امتحانات نهایی نهایی

    نمونه نهایی سؤالات امتحانی(راه حل ها)

    خط مشی همکاری

    شما می توانید تکالیف را با دانش آموزان دیگر در میان بگذارید و ممکن است در کنار هم کار کنید تا راه حل مشکلات را ارائه دهید. در صورت انجام چنین کاری ، باید نام همکاران خود را در ارسال ذکر کنید. هر دانش آموز باید راه حل های خود را بطور مستقل بنویسد.

    ارسالی های دیررس

    شما در کل سه ماه “روزهای آخر” دریافت می کنید. ممکن است شما برای ارائه تکالیف پس از مهلت مقرر از روز دیر وقت استفاده کنید. شما می توانید حداکثر سه روز دیرهنگام برای تکالیف منفرد استفاده کنید ، و فقط در روزهای یک روزه (بدون روزهای جزئی جزئی) می توانید اواخر روزها را استفاده کنید.

    اگر شما بیشتر از 11 ساعت ها پس از پایان مهلت ، یا اگر یک وظیفه را دیر پس از اتمام روزهای دیر هنگام ارائه دهید ، می توانید دریافتبدون اعتباربرای ارسال. لطفاً تکالیف خود را به موقع ارسال کرده و روزهای دیر هنگام خود را برای موقعیتهای خارق العاده ذخیره کنید.

    اگر در مورد این سیاست ها سؤالی دارید ، از ما بخواهید.

    برنامه

    سپتامبر 31: امنیت وب چیست؟ بررسی HTML و JavaScript

    • اسلایدها

  • فیلم
  • خواندن

    سپتامبر 50: HTTP ، کوکی ها ، جلسه ها

  • ویدئو
  • خواندن

    اکتبر 12: حملات جلسه

  • CSRF مرده است

    اکتبر 14: جعل درخواست متقابل ، همان سیاست مبدا

  • ویدئو
  • خواندن
  • درخواست مقدماتی درخواست جعلی

    اکتبر 18: استثنائات در همان خط مشی مبدا ، گنجاندن اسکریپت های متقابل سایت

  • ویدئو

    اکتبر برنامه نویسی متقاطع (XSS)

  • ویدیو
  • خواندن
  • XSS Filter Evasion Sheat Sheet

    اکتبر 20: دفاع متشکل از سایت های ضبط

  • ویدئو
  • خواندن

    اکتبر 22: اثر انگشت و حریم خصوصی در وب

  • WebKit Ad Click Attribution
  • محافظت از حالت مرورگر در برابر حملات حریم خصوصی وب
  • Skim:خط مشی پیشگیری از ردیابی WebKit

    اکتبر 29: انکار سرویس ، فیشینگ ، کانالهای جانبی

  • ویدیو
  • خواندن
  • Clickjacking
  • جاوا اسکریپت متقاطع نشت قابلیت ها: کشف ، بهره برداری و دفاع

    اکتبر 31: تزریق کد

    • اسلایدها
    • ویدیو
  • خواندن
    • هیچ یک

    اکتبر 55: امنیت لایه حمل و نقل

  • ویدئو
  • خواندن
  • رمزگذاری HTTPS در وب

    اکتبر 69: HTTPS در دنیای واقعی: یک داستان Spooky

    • مهمان سخنرانی امیلی استارک و کریس پالمر (گوگل کروم)
  • اسلایدها
  • ویدئو
  • خواندن
  • درباره پینینگ کلید عمومی
  • HPKP برای چیست؟
  • نورد کردن کلیدهای عمومی با گزارش HPKP

    نوامبر 15: احراز هویت

  • ویدئو
  • خواندن

    نوامبر 17: WebAuthn – آینده تأیید اعتبار کاربر در وب

    نوامبر 17: بدون کلاس

    نوامبر 19: مدیریت نگرانی های امنیتی در یک پروژه بزرگ منبع باز

  • اسلایدها
  • ویدیو
  • خواندن

    نوامبر 24: امنیت سرور ، روشهای رمزگذاری ایمن

  • ویدیو
  • خواندن

    نوامبر 26: امنیت سرور HTTP محلی

  • ویدئو
  • خواندن
    • هیچ یک

    دسامبر 14: حملات مجدد DNS

    دسامبر 15: معماری مرورگر ، نوشتن کد امن

  • پشتیبان گیری از جاوا اسکریپت شما با استفاده از اشکالات Minifer
  • ) من در حال برداشت شماره کارتهای اعتباری و رمزهای عبور از سایت شما هستم . چگونه است.
  • سایت های اصلی که جاوا اسکریپت غیر مجاز را در صفحات پرداخت خود اجرا می کنند
  • تکالیف

    انتساب 0 – ماجراجویی برنامه نویسی وب ✈️

      اختصاص یافته: سه شنبه ، شهریور 46علت: جمعه ، 4 اکتبر ساعت 5: 12 بعد از ظهر

    انتساب 1 – سفر به سمت تاریک

      اختصاص یافته: سه شنبه ، 8 اکتبر

    موعد: جمعه ، اکتبر 31 ساعت 5: 11 شب

    انتساب 2 – اوه چه یک وب درهم تنیده ما بافیم

      اختصاص داده شده: شنبه ، اکتبر 55موعد: پنجشنبه 7 آبان در 21: 200 بعد از ظهر

    تکلیف 3 – به پیازا مراجعه کنید

      اختصاص یافته: سه شنبه ، آبان 26

    موعد: جمعه ، آبان 46 ساعت 5: 09 شب

    تکلیف 4 – به پیازا مراجعه کنید

      اختصاص داده شده: دوشنبه ، آبان 55موعد: جمعه 6 دسامبر ساعت 5: 12 بعد از ظهر

    طراحی وب سایت توسطفرس ابوخادیجه.

        ادامه مطلب

    Leave a Comment