دوره آموزشی امنیت بنیادی جاوا اسکریپت
48 دقیقهپیشرفته2021-05-26
مدرسین

Emmanuel Henri
Executive with 20+ years of experience in programming and design
جزئیات دوره
جاوا اسکریپت قدرت بسیار خوبی را ارائه می دهد، اما همچنین فرصت های زیادی برای باز گذاشتن درها به روی هکرها دارد. هک اخلاقی به شما امکان می دهد قبل از بهره برداری از آن درهای باز را پیدا کنید و از ایستادن سایتها و برنامه های خود اطمینان حاصل کنید. این دوره نحوه بهبود امنیت در پروژه های JavaScript خود را با استفاده از طیف گسترده ای از ابزارهای تست که حداکثر پوشش را ارائه می دهند، نشان می دهد. امانوئل هنری با نشان دادن چگونگی برنامه ریزی استراتژی و راه اندازی پروژه در این دوره شروع می کند. وی سپس نحوه شناسایی را با استفاده از Snyk ،GitHub Dependabot و AppSensor نشان می دهد. وی همچنین هشت تهدید امنیتی برتر برای برنامه ها و وب سایت های جاوا اسکریپت را بررسی می کند، از جمله تزریق، محرومیت زدایی از امنیت و ورود ناکافی. در آخر، او نشان می دهد که چگونه این حفره ها را در تمرینات عملی ببندید. اطمینان حاصل کنید که چالش های صادر شده در طول مسیر را برای آزمایش قدرت امنیتی JavaScript خود انجام دهید.
مهارت ها
Software Development SecurityJavaScriptOracleCybersecurityProgramming LanguagesSoftware DevelopmentDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - امنیت پایه جاوا اسکریپت
- 02 - آنچه باید بدانید
1. معرفی و راه اندازی
- 03 - هک اخلاقی چیست
- 04 - مروری بر زنجیره کشتار سایبری
- 05 - یک استراتژی حمله برنامه ریزی کنید
- 06 - راهاندازی پروژه پایه
- 07 - چالش - هک اخلاقی چیست
- 08 - راه حل - هک اخلاقی چیست
2. شناسایی
- 09 - معرفی شناسایی
- 10 - معرفی و راهاندازی برای Snyk
- 11 - مقدمه ای بر GitHub Dependabot
- 12 - مقدمه ای بر AppSensor
- 13 - شناسایی اعمال شده به پروژه
- 14 - چالش - هدف شناسایی چیست
- 15 - راه حل - هدف از شناسایی چیست
3. تهدیدات امنیتی برتر
- 16 - تهدید تزریق
- 17 - احراز هویت خراب
- 18 - دادههای حساس
- 19 - موجودیتهای خارجی XML
- 20 - پیکربندی اشتباه امنیتی
- 21 - سریال زدایی ناامن
- 22 - مؤلفههایی با آسیب پذیریهای شناخته شده
- 23 - ثبت و نظارت ناکافی
- 24 - چالش - بهترین منبع برای تهدیدات برتر چیست
- 25 - راه حل - بهترین منبع برای تهدیدات برتر چیست
4. تهدیدات امنیتی اعمال میشود
- 26 - منابع تهدید تزریق
- 27 - منابع احراز هویت خراب
- 28 - منابع قرار گرفتن در معرض دادههای حساس
- 29 - منابع موجودیت خارجی XML
- 30 - منابع پیکربندی نادرست امنیتی
- 31 - ایمن سازی منابع سریال زدایی
- 32 - چالش - امری زدایی ایمن چیست
- 33 - راه حل - سریال زدایی ایمن چیست
نتیجه
- 34 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساخت یک برنامه چت ویدیویی با Vue.js و Firebase
- دوره آموزشی پروژه های وب پرتفلیو: پیوند و انتشار
- دوره آموزشی ساخت یک وبسایت تعاملی با جاوااسکریپت
- دوره آموزشی توابع بازگشتی در جاوا اسکریپت
- دوره آموزشی جاوا اسکریپت وانیلا: انیمیشن ها
- دوره آموزشی Blazor WebAssembly: مهارت های بنیادی
- دوره آموزشی جاوا اسکریپت: توسعه مبتنی بر آزمایش (ES6)
- دوره آموزشی پیشرفته Blazor WebAssembly
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به استاد جاوا اسکریپت
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده وب
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده اسپرینگ
- مسیر آموزشی شروع به کار در توسعه Spring
- مسیر آموزشی آماده شدن برای آزمون MTA: اصول توسعه نرم افزار (98-361)
- مسیر آموزشی مبانی تبدیل شدن به یک برنامه نویس
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده نرم افزار