أهلا بيكم في تاني حلقة من بودكاست راديو قناوي اللي بنتكلم فيه عن كل حاجه تخص البرمجة والمبرمجين … رمضان كريم وكل سنة وانتم طيبين … حلقة النهارده عن السيكيوريتي ، ايه هو وليه واهميته، وازاي تحقق قدر كبير من الأمان في موقعك … هاركز في كلامي عن السيكيوريتي بشكل عملي ومن وجهة نظر مبرمجي الويب أياً كان الفريموورك أو التكنولوجي أو اللغة اللي شغالين بيها، كلنا في الهوا سوا.
ملخص الحلقة:
- إيه السيكيوريتي لمبرمجي الويب - منع الدخول غير المصرح
- تأمين البنية التحتية infrastructure - صلاحيات على قد القد
- تأمين الدومين وServer IP واستخدام DNS Proxy وأهميته
- تأمين الموقع بـ certificate وأهميته وأنواع TLS
- مشاكل المواقع من غير certificate أو مش سليمة أو expired
- الـ client/server certificate
- الـ certificate بتقوم بتشفير ايه وايه الـ workflow
- تركيب ال certificate يدوي والـ certificates مع DNS Proxy
- تأمين المدخلات inputs باستخدام الـ validation و sanitization وأهميته
- كل المدخلات لازم تتأمن: url, headers, body
- الـ sql injection و script injection
- الحلقة الجاية إن شاء الله:
- باقي كده نتكلم عن authentication/authorization وأنواعهم
- وإيه الـ JWT والـ workflow بتاعه وازاي تستفيد بيه وتستخدمه بصورة آمنة
الحلقة دسمة وطويلة … يا رب تكونوا استفدتم … واشوفكم في الحلقة اللي جاية