-
- گروه آموزشی
سه بعدی سازی و انیمیشن3D & Animation
طراحی مهندسیCAD
برنامه نویسی و توسعهProgramming & Develop
فناوری اطلاعات - ITInformation Technology
طراحی ، گرافیک ، عکاسیDesign, Graphic, Photography
فیلم ، ویدیو ، صداFilm, Video, Audio
آموزش و یادگیری الکترونیکیEducation & Elearning
بیزنس و بازاریابیBusiness & Marketing
وبWeb
- نرم افزارها و ابزارها
- مسیرهای یادگیری
- مدرسان
- پنل کاربری
- تماس با ما
- راهنما
Lynda Weinman
بسیاری لیندا واینمن را "مادر آموزش اینترنتی" لقب داده اند. وی که هم اکنون (2016) ۶۰ سال سن دارد در ۱۹۹۵ سایتی را راه اندازی کرد که به عنوان منبعی رایگان برای دانش آموزان محسوب می شد. طی آن دوران لیندا به صورت خودآموز در حال یادگیری طراحی وب بود و تلاش داشت تا آموخته هایش را با سایرین نیز به اشتراک بگذارد. هر چند این روزها مسئله یاد شده امری عادی به حساب می آید اما در اواسط دهه نود -روزگاری که هنوز یوتیوبی نبود- یادگیری طراحی وب به صورت خودجوش چندان مسئله رایجی محسوب نمی گشت.
اشتیاق آن روزهای لیندا در یادگیری ، حالا به لطف وب سایت و سرویسی هایی همانند آنچه خود او راه اندازی کرده به میلیون ها نفر دیگر در سراسر دنیا نیز سرایت نموده و آنها می توانند با اندک هزینه ای و در هر جا و مکانی آنچه که دوست دارند را فرا بگیرند.
ناگفته نماند که پیدا کردن مسیر صحیح کسب و کار، حتی برای لیندا واینمن نیز بدون فراز و نشیب نبوده و وی هم مانند هر فرد موفق دیگری در راه رسیدن به پیروزی پستی و بلندی های بسیاری را از سر گذرانده.
درک نیازی که هیچکس به آن پاسخ نداده بود
وقتی در سال ۱۹۹۳ واینمن طراحی وب را اندک اندک فرا گرفته و قصد آموزش دادن آن را پیدا کرد، ابتدا به کتاب فروشی مراجع نمود و سعی کرد کتابی را به عنوان مرجع انتخاب و از روی آن به دانش آموزان خود درس بدهد. اما وی متوجه شد کتاب فروشی ها و کتابخانه ها تنها راهنماهایی بسیار فنی و پیچیده را ارائه می نمایند که درک شان برای افراد معمولی و با دانش متوسط تقریباً غیر ممکن محسوب می شود.
لیندا واینمن میگوید: به یاد می آورم که با خود فکر کردم شاید چنین کتابی هنوز وجود ندارد. بلافاصله از کتاب فروشی به خانه رفتم و ایده ی اولیه نوشتن آن را پیاده سازی کردم.
کمی بعد کتاب "طراحی گرافیک های تحت وب" که به باور بسیاری اولین کتاب ساده و قابل درک توسط عموم در رابطه با حرفه طراحی وب بود، توسط افراد بسیاری در سراسر دنیا به عنوان یک مرجع غیر فنی مورد استفاده قرار می گرفت و محبوبیتی غیر قابل باور به دست آورده بود.
درست در همان زمان و در سال ۱۹۹۵ واینمن آدرس ایمیل فردی را مشاهده نمود که به صورت debbie@debbie.com بود و مشتاق شد بداند آیا دامنه ی لیندا نیز برای ثبت کردن در دسترس قرار دارد یا خیر. وی این دامنه را خریداری و وبسایتی تحت آن راه انداخت تا از طریقش بتواند با دانش آموزان و همچنین خوانندگان کتاب خود ارتباط برقرار نماید.
شروعی کوچک و توسعه ای آهسته و پیوسته
بعد از موفقیت کتاب واینمن همسر او، بروس هون (Bruce Heavin)، که در اصل موسس کمپانی لیندا نیز محسوب می شود، پیشنهاد داد در طول تعطیلات بهاره یکی از سالن های کامپیوتر دانشگاهی را اجاره نموده و در آن به مدت یک هفته دوره آموزش طراحی وب برگزار نمایند.
آنها این ایده را عملی کردند و سپس به منظور جذب افراد علاقه مند بنر تبلیغاتی را روی سایت لیندا قرار دادند. نه تنها ظرفیت کلاس یاد شده بسیار سریع پر گشت، بلکه افراد از گوشه و کنار دنیا و حتی مثلاً شهر وین برای حضور در آن ثبت نام نمودند.
اینکه تنها یک بنر در سایت خود قرار دهیم و سپس مردم از سراسر دنیا برای حضور در کلاس مان ثبت نام نمایند، باعث شده بود تا شوکه شویم.
آن کارگاه های یک هفته ای بسیار زود باعث شدند تا کسب و کار امروزی لیندا و همسرش پایه گذاری گردد. واینمن از درآمد حق امتیاز کتاب خود با ارزش ۲۰ هزار دلار استفاده کرد و مدرسه طراحی وبی را راه اندازی نمود که دوره هایش در هر ماه به سرعت پیش فروش شده و ظرفیت شان تکمیل می گشت. لیندا می گوید: "مشتریان زیادی وجود داشتند که مجبور بودیم به آنها نه بگوییم، زیرا ظرفیتی برای پذیرش شان وجود نداشت".
اوج گیری پس از بحران
کسب و کار لیندا پس از چند سال توانست ۳۵ فرصت شغلی را ایجاد و درآمدی ۳.۵ میلیون دلاری را فراهم کند. اما در سال ۲۰۰۱ و پس از انفجار حباب دات کام و حوادث مرتبط به یازده سپتامبر، تمایل افراد به یادگیری دروس طراحی وب کاهشی عجیب پیدا کرد، تا جایی که واینمن و همسرش در ادامه دادن مسیر مردد شده بودند.
کمپانی آنها دچار بحرانی جدی گشت، واینمن و هون ۷۵ درصد کارمندان خود را اخراج کردند و تنها ۹ نفر در استخدام شان باقی ماند. دفتر و مقر برگزاری دوره های لیندا نیز کوچک تر گشت و سعی را بر این گذاشتند تا واحد هایی با قیمت ارزان تر اجاره نمایند.
روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر.
خود واینمن در مورد آن ایام می گوید: "همه در حال نبرد برای بقا بودند و سعی می کردند سر خود را بالای آب نگه دارند. ما نیز وضعیتی مشابه را تجربه می کردیم و در نهایت درست همین زمان بود که تصمیم گرفتیم خدمات خود را به صورت کاملاً آنلاین ارائه نماییم."
روزگاری که ایده یاد شده شکل گرفت و سپس عملی گشت (ارائه خدمات به صورت آنلاین) تماشای فیلم بر روی کامپیوترها تازه در حال رواج یافتن بود. لیندا دات کام تصمیم گرفت در ازای سرویسی که ارائه می کند هزینه حق اشتراکی ۲۵ دلاری را به صورت ماهیانه دریافت نماید.
افراد اندکی از این راهکار استقبال کردند. واینمن می گوید: "درآمد مان به شدت افت کرده بود. روز های سیاهی بود و حتی خودم تردید داشتم که می توانیم این کسب و کار را ادامه دهیم یا خیر."
با تنها ۱۰۰۰ نفر پرداخت کننده حق اشتراک ماهیانه، بقای کمپانی به نظر بسیار سخت می رسید. ایجاد یک جامعه ی آنلاین زمان بر است و لیندا به خود امید می داد که آنها مسیر شان را عوض نکرده اند بلکه راهی تازه را شروع نموده اند پس باید صبر پیشه کنند. او توضیح می دهد که "همه چیز بسیار آهسته پیش رفت. ولی کم کم پرداخت حق اشتراک ماهیانه آنلاین رواج پیدا کرد و مقدار آن هر ساله چندین برابر شد".
در ۲۰۰۶ تعداد مشترکین به ۱۰۰.۰۰۰ نفر رسید و واینمن و همسرش ۱۵۰ کارمند خود را به همراه خانواده هایشان به دیزنی لند بردند تا موفقیت بزرگی که رقم خورده بود را جشن بگیرند.
ایجاد فرهنگ سازمانی مناسب در زمان رشد
اینکه اعضا و کارمندان شرکت همانند یک خانواده با یکدیگر در تعامل باشند همواره برای لیندا حائز اهمیت بوده و او حتی همیشه تلاش داشته تا افراد تحت استخدام خود را با اسم کوچک بشناسد و صدا بزند. ولی رشد سریع کمپانی و رسیدن تعداد کارمندان به عدد ۵۰۰، رفته رفته چالش هایی تازه را پدید می آورد و سبب می گردد واینمن در ایده آل های خود بازنگری نماید.
وی می گوید: "چالش اصلی بر سر تعیین سمت و مقام افراد بود. اینکه با هر کس چه برخوردی باید صورت بگیرد. همه ی کسانی که رشدی سریع را در شرکت خود تجربه کرده اند می دانند که ایجاد سلسله مراتب تا چه حد اهمیت دارد."
در ۲۰۰۷ تصمیم بر این شد تا یک مدیرعامل جهت اداره ی بهتر مجموعه به آن اضافه گردد. به گفته ی خود لیندا "درست در همان زمان بود که او تصمیم گرفت در رفتارها و برخوردهای خود سیاست بیشتری داشته و بروکراتیک تر عمل نماید".
ایجاد فرهنگ سازمانی برای شرکتی با بیش از ۵۰۰ کارمند کاری بسیار دشوار خواهد بود ولی حتی آنچه از این مسئله نیز دشوارتر به حساب می آید پایه ریزی درست و مطابقت دادن افراد با فرهنگ یاد شده است. اینکار در زمانی که یک شرکت نوپا و کوچک محسوب می شود چندان سخت نیست و شاید ضروری هم نباشد ولی با رشد آن صورت پذیرفتنش الزام می یابد.
پیش به سوی موفقیت
مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند.
در طی سال های اخیر کمپانی واینمن توسط افراد گوناگونی که در حرفه ی خود بهترین هستند دوره های آنلاین متعددی را ایجاد نموده و سعی کرده نشان دهد این دوره های آنلاین راه و روش یادگیری را برای همیشه متحول کرده اند.
لیندا دات کام قالبی معین و کارآمد را برای دوره های آموزشی اش پدید آورده و سپس کوشش کرده تا از نظر موضوعی نیز در بین مطالب مورد تدریس خود تنوع ایجاد نماید. روزگاری در وب سایت مورد بحث تنها ۲۰ دوره آموزش ویدئویی آنلاین وجود داشت، اما اکنون این رقم به ۶۳۰۰ رسیده که شامل ۲۶۷.۰۰۰ ویدئوی آموزشی می گردد.
ارائه ی کتابخانه ای ویدئویی به جای اینکه از افراد درخواست شود تا در دوره هایی مشخص با روال معمول و پیوسته شرکت نمایند، عاملی بوده که سبب گشته شیوه ی آموزشی لیندا دات کام نسبت به سایرین کاملاً متفاوت گردد.
واینمن می گوید: "مدتی است که بسیاری تصور می کنند دوره های آموزش ویدئویی می توانند آینده آموزش به حساب بیایند. ما به خاطر همین تفاوت مان مورد توجه قرار داشته و تحت نظر سایرین هستیم".
فروش به لینکدین Linked in
من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم.
واینمن زمانی که متوجه می شود لینکدین قصد خرید کمپانی اش را دارد، در ابتدا شوکه می گردد. او و همسرش هرگز به دنبال فروش شرکت خود و یافتن مشتری برای آن نبوده اند و البته در سن ۶۰ سالگی وی هنوز هم احساس می نموده که برای بازنشستگی بسیار زود است.
اما رفته رفته به این نتیجه می رسند که این فروش و ادغام دو کمپانی با یکدیگر احتمالاً امری منطقی و موثر خواهد بود. هر دو شرکت به نوعی تلاش داشته اند به افراد کمک کنند تا وضعیت شغلی خود را بهبود بخشند و احتمالاً در کنار یکدیگر بسیار بهتر از گذشته می توانند این هدف را محقق کنند.
واینمن می گوید: "بسیاری از مردم بر روی رقم معامله صورت پذیرفته تمرکز دارند و شاید این مسئله برای افرادی که با صنعت ما آشنا نیستند یک شگفتی محسوب شود. ولی خود من به شخصه بر روی اثری که از همکاری دو کمپانی با یکدیگر پدید می آید متمرکز هستم و اولین چیزی که در رابطه با این موضوع به ذهنم می رسد، میزان بزرگی این اثرگذاری است."
به نظر می آید حتی لیندا واینمن هم از موفقیت خودش شگفت زده است و تصور چنین روزی را نداشته. بر خلاف بسیاری از بنیانگذاران کمپانی ها مهم تکنولوژیک امروزی ، وی با هدف کسب درآمد های کلان شروع به کار نکرده و قصد اولیه اش هرگز ایجاد کمپانی نبوده که توسط لینکدین به ارزش ۱.۵ میلیارد دلار خریداری شد. او تنها سعی داشته آنچه که برای خودش جذاب بوده، یعنی طراحی وب را به سایرین نیز بیاموزد.
واینمن که بر حسب اتفاق بدل به یک معلم گشته، می گوید: "من نه چندان گنگ بودم و نه به آن صورت خوره ی دنیای تکنولوژی. افراد زیادی پیش من می آمدند و می پرسیدند چگونه این کار را انجام می دهی؟ یا چگونه آن کار را انجام می دهی؟ هرگز با خودم فکر نکرده بودم به اشتراک گذاشتن دانش در رابطه با آنچه که برایت جالب است، در واقع همان تدریس کردن محسوب می شود."
در حالکیه لیندا اعتقاد دارد تنها در زمان و مکان مناسبی حضور داشته، سخت است بدل شدن یک دامنه ی ۳۵ دلاری به کسب و کاری ۱.۵ میلیارد دلاری را حاصل یک اتفاق بدانیم.
آیا می خواهید برنامه هایی را بسازید که آنها را به طور کامل و مخفی سایبری گریه می کنند؟ این دوره امنیتی متوسط شما نیست - این کتاب پخش جامع خودی برای تهیه برنامه های با کیفیت بالا است. بیاموزید که چگونه آسیب پذیری هایی را که در برنامه های مدرن خزنده می شوند ، شناسایی و اصلاح کنید ، و شما را با همان استراتژی های آزمایش شده از نبرد که از آن استفاده می کنند ، مسلح کنید (فکر کنید OWASP TOP TEN). آماده شوید تا به تمرینات آزمایشی دست بپیوندید ، جایی که این دانش را در آزمایش قرار می دهید. مقابله با تهدیدهای برقی که برنامه های کاربردی API و LLM دارند ، به شما کمک می کند یک قدم جلوتر از مجرمان سایبری بمانید. در پایان این دوره ، شما به دانش مورد نیاز برای اطمینان از برنامه هایی که می سازید ، هم مقاوم هستند و هم آماده برای خنثی کردن حملات هستند.
نمونه ویدیوی آموزشی ( زیرنویسها جدا از ویدیو است و میتوانید آنرا نمایش ندهید ) :
[فارسی]
01 مقدمه
01-01 به دوره خوش آمدید
01-02 منظره امنیتی برنامه
01-03 راهنمای Devsecops OWASP
02 امنیت برنامه های وب
02-01 OWASP 10: مهمترین خطرات
02-02 کنترل دسترسی شکسته
02-03 نسخه ی نمایشی: اجرای کنترل های دسترسی قوی
حملات تزریق 02-04
02-05 نسخه ی نمایشی: حمله و کاهش تزریق SQL
امنیت پیکربندی 02-06
02-07 با طراحی ایمن
03 شیوه های توسعه ایمن
03-01 امنیت در چرخه توسعه نرم افزار (SDLC)
03-02 اصول برنامه نویسی ایمن
03-03 اعتبار سنجی ورودی و ضد عفونی
03-04 نسخه ی نمایشی: تکنیک های اعتبار سنجی و ضد عفونی ورودی
03-05 رسیدگی به خطا و ورود به سیستم
03-06 نسخه ی نمایشی: کنترل خطای ایمن و ورود به سیستم
03-07 اصول رمزنگاری
03-08 نسخه ی نمایشی: رمزگذاری و هش در عمل
04 آزمایش امنیتی و تأیید
04-01 آزمایش امنیتی: یافتن و رفع آسیب پذیری ها
04-02 مدیریت اسرار
04-03 مدیریت زنجیره تأمین نرم افزار ایمن (SCA)
04-04 تست امنیتی برنامه استاتیک (SAST)
نسخه ی نمایشی 04-05: با استفاده از یک ابزار SAST
04-06 آزمایش امنیتی برنامه پویا (DAST)
نسخه ی نمایشی 04-07: با استفاده از یک ابزار DAST
04-08 آزمایش امنیتی برنامه تعاملی (IAST)
04-09 اجرای امنیت در خط لوله CI/CD
05 امنیت API
تمایزهای امنیتی API 05-01
05-02 OWASP API امنیت ده نفر برتر
05-03 مجوز سطح شیء شکسته
05-04 احراز هویت شکسته
05-05 نسخه ی نمایشی: اجرای کنترل احراز هویت API
05-06 مصرف منابع نامحدود
05-07 نسخه ی نمایشی: اجرای کنترل مصرف منابع
06 امنیت برنامه تلفن همراه
06-01 OWASP امنیت موبایل ده نفر برتر
06-02 استفاده نادرست از اعتبار
06-03 نسخه ی نمایشی: استفاده از اعتبارنامه امن
امنیت زنجیره تأمین ناکافی 06-04
06-05 نسخه ی نمایشی: اعتبار سنجی امنیت زنجیره تأمین
06-06 احراز هویت و مجوز ناامن
07 برنامه های کاربردی ابر
07-01 ملاحظات امنیتی ابر
امنیت کانتینر 07-02
07-03 امنیت بدون سرور
07-04 تأمین خدمات میکروسرویس
امنیت 07-05 در اینترنت اشیاء (IoT)
08 امنیت برنامه های هوش مصنوعی
08-01 هوش مصنوعی و یادگیری ماشین در امنیت
08-02 OWASP ده برتر برای برنامه های بزرگ مدل زبان
08-03 حملات تزریق سریع
08-04 نسخه ی نمایشی: حملات سریع تزریق
08-05 دست زدن به خروجی ناامن
08-06 آموزش مسمومیت داده
09 روش ارزیابی
09-01 مقررات امنیتی و انطباق
09-02 مدل سازی تهدید
09-03 نسخه ی نمایشی: ساختن یک مدل تهدید
09-04 راهنمای تست امنیت وب
09-05 نسخه ی نمایشی: انجام آزمایش امنیت وب
09-06 استاندارد تأیید امنیت برنامه (ASV)
نسخه ی نمایشی 09-07: با استفاده از ASVS
09-08 آزمایش نفوذ
نسخه ی نمایشی 09-09: انجام آزمایش نفوذ
10 نتیجه گیری
10-01 برنامه های هک اخلاقی و اشکالات اشکال
10-02 گواهینامه های امنیتی برنامه
10-03 امنیت برنامه در صنایع مختلف
10-04 روند آینده در امنیت برنامه
10-05 ایجاد حرفه ای در امنیت برنامه
[ENGLISH]
01 Introduction
01-01 Welcome to the course
01-02 The application security landscape
01-03 OWASP DevSecOps Guideline
02 Securing Web Apps
02-01 OWASP Top 10: The most critical risks
02-02 Broken access control
02-03 Demo: Implementing strong access controls
02-04 Injection attacks
02-05 Demo: SQL injection attack and mitigation
02-06 Configuration security
02-07 Secure by design
03 Secure Development Practices
03-01 Security in the software development lifecycle (SDLC)
03-02 Secure coding principles
03-03 Input validation and sanitization
03-04 Demo: Input validation and sanitization techniques
03-05 Error handling and logging
03-06 Demo: Secure error handling and logging
03-07 Cryptography fundamentals
03-08 Demo: Encryption and hashing in practice
04 Security Testing and Verification
04-01 Security testing: Finding and fixing vulnerabilities
04-02 Secrets management
04-03 Secure software supply chain management (SCA)
04-04 Static application security testing (SAST)
04-05 Demo: Using a SAST Tool
04-06 Dynamic application security testing (DAST)
04-07 Demo: Using a DAST Tool
04-08 Interactive application security testing (IAST)
04-09 Implementing security in the CI/CD pipeline
05 API Security
05-01 API security distinctions
05-02 OWASP API Security Top Ten
05-03 Broken object level authorization
05-04 Broken authentication
05-05 Demo: Implementing API authentication controls
05-06 Unrestricted resource consumption
05-07 Demo: Implementing resource consumption controls
06 Mobile App Security
06-01 OWASP Mobile Security Top Ten
06-02 Improper credential usage
06-03 Demo: Secure credential usage
06-04 Inadequate supply chain security
06-05 Demo: Validating supply chain security
06-06 Insecure authentication and authorization
07 Cloud-Native Applications
07-01 Cloud security considerations
07-02 Container security
07-03 Serverless security
07-04 Securing microservices
07-05 Security in the Internet of Things (IoT)
08 Securing AI Applications
08-01 Artificial intelligence and machine learning in security
08-02 OWASP Top Ten for Large Language Model Applications
08-03 Prompt injection attacks
08-04 Demo: Prompt injection attacks
08-05 Insecure output handling
08-06 Training data poisoning
09 Assessment Methodologies
09-01 Security regulations and compliance
09-02 Threat modeling
09-03 Demo: Building a threat model
09-04 Web security testing guide
09-05 Demo: Conducting a web security test
09-06 Application Security Verification Standard (ASVS)
09-07 Demo: Using the ASVS
09-08 Penetration testing
09-09 Demo: Conducting a penetration test
10 Conclusion
10-01 Ethical hacking and bug bounty programs
10-02 Application security certifications
10-03 Application security in different industries
10-04 Future trends in application security
10-05 Creating a career in application security
مدرس: Jerod Brennen - جروود برنن
جروود برنن، معمار، مشاور، سخنران و معلم امنیتی است. او دارای بیش از 20 سال تجربه Infosec است.
او بر کمک به مردم برای بهبود امنیت فناوری ها و فرآیندهای کسب و کار در سازمان هایشان تمرکز می کند. هرچند که به عنوان یک مشاور، مدیر یا متخصص، خدمت می کند، او بر مدیریت اطلاعات ریسک متمرکز است و به طور منظم در کنفرانس های Infosec مطالب خود را ارائه می دهد. جروود دارای تجربه در امنیت نرم افزار، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیت، پاسخ حادثه و برنامه ریزی استراتژیک است.
تلگرام 
اینستاگرام 
