دوره آموزشی هک اخلاقی با جاوا اسکریپت
32 دقیقهپیشرفته2018-11-01
مدرسین

Emmanuel Henri
Executive with 20+ years of experience in programming and design
جزئیات دوره
برنامه های وب پیچیدگی و قرار گرفتن در معرض شبکه ها را ترکیب می کنند. جاوا اسکریپت و وب قدرت زیادی را ارائه می دهند، اما همچنین فرصت های زیادی برای باز گذاشتن درها برای هکرها وجود دارد. هک اخلاقی به شما امکان می دهد آن درهای باز را قبل از بهره برداری پیدا کنید و از ایمن ماندن سایت ها و برنامه های خود اطمینان حاصل کنید. این دوره برای تجهیز توسعه دهندگان جاوا اسکریپت به تکنیک ها و ابزارهای هک اخلاقی طراحی شده است که می تواند به آنها در افزایش امنیت کد جاوا اسکریپت کمک کند. مربی امانوئل هنری نشان می دهد که چگونه می توان یک استراتژی حمله و انجام کارهای شناسایی با استفاده از ابزارهای کلیدی، از جمله Snyk، که پیدا کردن و رفع آسیب پذیری در پروژه ها را خودکار می کند، انجام داد. او همچنین در مورد برخی از رایج ترین تهدیدهای امنیتی موجود صحبت می کند و توضیح می دهد که آنها چیست و چگونه آنها را تشخیص می دهد.
اهداف یادگیری
هک اخلاقی چیست؟
برنامه ریزی استراتژی حمله
انجام کارهای شناسایی در یک برنامه
راه اندازی و استفاده از Synk، Retire.js و AppSensor
جلوگیری از تهدیدهای تزریق، احراز هویت شکسته و تنظیمات اشتباه امنیتی
حفاظت از اجزای دارای آسیب پذیری های شناخته شده
جلوگیری از ورود و نظارت ناکافی
اهداف یادگیری
هک اخلاقی چیست؟
برنامه ریزی استراتژی حمله
انجام کارهای شناسایی در یک برنامه
راه اندازی و استفاده از Synk، Retire.js و AppSensor
جلوگیری از تهدیدهای تزریق، احراز هویت شکسته و تنظیمات اشتباه امنیتی
حفاظت از اجزای دارای آسیب پذیری های شناخته شده
جلوگیری از ورود و نظارت ناکافی
مهارت ها
Security TestingJavaScriptOracleCybersecurityProgramming LanguagesSoftware DevelopmentDeep Dive (X:Y)
سرفصل ها
خوش آمدی
- 01 - هک اخلاقی جاوا اسکریپت
- 02 - آنچه باید بدانید
1. معرفی و راه اندازی
- 03 - هک اخلاقی چیست
- 04 - مروری بر زنجیره کشتار سایبری
- 05 - یک استراتژی حمله برنامه ریزی کنید
- 06 - راهاندازی پروژه پایه
2. شناسایی
- 07 - معرفی شناسایی
- 08 - معرفی و راهاندازی برای Snyk
- 09 - معرفی و راهاندازی برای Retire.js
- 10 - مقدمه ای بر AppSensor
- 11 - بررسی طرح
3. تهدیدات امنیتی برتر
- 12 - تهدید تزریق
- 13 - احراز هویت خراب
- 14 - دادههای حساس
- 15 - موجودیتهای خارجی XML
- 16 - پیکربندی اشتباه امنیتی
- 17 - سریال زدایی ناامن
- 18 - مؤلفههایی با آسیب پذیریهای شناخته شده
- 19 - ثبت و نظارت ناکافی
نتیجه
- 20 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی هک اخلاقی: ردیابی و شناسایی (2016)
- دوره آموزشی توسعه ابزارهای هک اخلاقی با پایتون
- دوره آموزشی تست نفوذ مخفیانه با شمارش پیشرفته
- دوره آموزشی هک اخلاقی: رمزنگاری (2019)
- دوره آموزشی هک اخلاقی: SQL Injection
- دوره آموزشی هک اخلاقی: ردیابی و شناسایی
- دوره آموزشی هک اخلاقی: شمارش
- دوره آموزشی هک اخلاقی: مهندسی اجتماعی
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به استاد جاوا اسکریپت
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی تبدیل شدن به یک تست کننده نفوذ
- مسیر آموزشی گواهینامه حرفه ای تست نفوذ
- مسیر آموزشی بررسی مشاغل امنیت سایبری
- مسیر آموزشی مقررات هوش مصنوعی برای رهبران فناوری: قانون هوش مصنوعی اتحادیه اروپا و موارد دیگر
- مسیر آموزشی مقررات هوش مصنوعی برای رهبران کسبوکار: قانون هوش مصنوعی اتحادیه اروپا و موارد دیگر
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای پیادهسازی هوش مصنوعی مسئولانه