دوره آموزشی جاوا اسکریپت: ملزومات امنیتی (2019)
45 دقیقهمتوسط2019-01-18
مدرسین

Emmanuel Henri
Executive with 20+ years of experience in programming and design
جزئیات دوره
دستورالعمل های امنیت وب مفید هستند. آزمایش نفوذ نقاط ضعیفی در کد و زیرساخت پیدا می کند. اما در جایی در وسط، توسعه دهندگان باید کد انعطاف پذیر ایجاد کنند. در این دوره، امانوئل هنری توسعه دهندگان جاوا اسکریپت را با دانش و تکنیک های اساسی مورد نیاز برای ایمن نگه داشتن برنامه های جاوا اسکریپت خود مجهز می کند. نحوه برخورد با چالش های اسکریپت نویسی بین طرفی، جعل متقابل سایت، تزریق سمت سرور و مبهم سازی، و همچنین نحوه بهترین برخورد با خطرات حساس داده را کشف کنید. در طول دوره، امانوئل نشان می دهد که این تهدیدها در واقع در کد چگونه هستند، اصلاحات نحوی را که می توانید برای رفع این مسائل انجام دهید، نشان می دهد و بهترین شیوه ها را برای مقابله با تهدیدهای کلیدی به اشتراک می گذارد.
اهداف یادگیری
تهدیدهای کلیدی که باید به عنوان توسعه دهنده جاوا اسکریپت از آنها آگاه باشید
خطرات ناشی از اسکریپت نویسی بین سایت ها
بهترین شیوه ها برای مقابله با تهدیدات جعلی در سراسر سایت
مقابله با خطرات داده های حساس
جلوگیری از تزریق سرور
جلوگیری از مبهم شدن
اهداف یادگیری
تهدیدهای کلیدی که باید به عنوان توسعه دهنده جاوا اسکریپت از آنها آگاه باشید
خطرات ناشی از اسکریپت نویسی بین سایت ها
بهترین شیوه ها برای مقابله با تهدیدات جعلی در سراسر سایت
مقابله با خطرات داده های حساس
جلوگیری از تزریق سرور
جلوگیری از مبهم شدن
مهارت ها
Software Development SecurityJavaScriptOracleCybersecurityProgramming LanguagesSoftware DevelopmentDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - برنامههای کاربردی جاوا اسکریپت مؤثر و ایمن بسازید
- 02 - آنچه باید بدانید
1. مروری بر مفاهیم امنیتی
- 03 - مروری بر رایج ترین تهدیدات
- 04 - فهرست منابع موجود
- 05 - مروری بر رویکرد این دوره
2. امنیت کاربردی - XSS
- 06 - اسکریپت بین سایتی (XSS) چیست؟
- 07 - نمونه ای از XSS در کد
- 08 - دستور نهایی XSS اعمال شد
- 09 - بهترین روشها برای تهدیدات XSS
3. امنیت کاربردی - CSRF
- 10 - جعل درخواست بین سایتی (CSRF) چیست؟
- 11 - مروری بر JSON Web Token (JWT)
- 12 - بررسی اجمالی Auth0
- 13 - بهترین شیوهها برای تهدیدات CSRF
4. امنیت کاربردی - دادههای حساس
- 14 - خطرات دادههای حساس چیست
- 15 - مروری بر رمزگذاری
- 16 - فهرست کتابخانههای رمزنگاری
- 17 - بهترین شیوهها برای دادههای حساس
5. امنیت کاربردی - SSJI
- 18 - تزریق جاوا اسکریپت سمت سرور (SSJI) چیست؟
- 19 - نمونه کد SSJI
- 20 - چگونه از SSJI جلوگیری کنیم
6. امنیت کاربردی - مبهم سازی
- 21 - ابهام چیست
- 22 - ابزارهایی برای درهم ریختن دادههای شما
- 23 - بهترین روشها برای درهم کردن داده ها
نتیجه
- 24 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول امنیتی جاوا اسکریپت
- دوره آموزشی یادگیری جامع اکسپرس: ساخت برنامه های وب قدرتمند با Node.js
- دوره آموزشی امنیت در Node.js
- دوره آموزشی امنیت بنیادی جاوا اسکریپت
- دوره آموزشی امنیت وب: سیاست های Same-Origin
- دوره آموزشی Node.js: امنیت (2018)
- دوره آموزشی هک اخلاقی با جاوا اسکریپت
- دوره آموزشی ساخت برنامه های Angular و Node با احراز هویت
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده MEAN Javascript
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Angular
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی بهبود مهارت های برنامه نویسی طراحی وب خود
- مسیر آموزشی توسعه وب را با Node.js کاوش کنید
- مسیر آموزشی تبدیل شدن به استاد جاوا اسکریپت
- مسیر آموزشی شروع کار با وردپرس
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده وب