دوره آموزشی Node.js: امنیت (2018)
52 دقیقهمتوسط2018-08-31
مدرسین

Emmanuel Henri
Executive with 20+ years of experience in programming and design
جزئیات دوره
چگونه می توانید برنامه های Node.js خود را در برابر تهدیدات احتمالی محافظت کنید؟ در این دوره، امانوئل هنری بهترین شیوه هایی را ارائه می دهد که می تواند به توسعه دهندگان Node.js کمک کند تا برنامه های خود را در همه سطوح، از بسته ها تا سطح سرور، ایمن کنند. امانوئل به شما کمک می کند تا با رایج ترین خطرات امنیتی در Node.js. از جمله اسکریپت نویسی بین سایت و تزریق سمت سرور آشنا شوید. او به بهترین شیوه ها در مورد بسته ها، داده ها و سطح سرور می پردازد. بعلاوه، او ابزارهایی مانند Snyk و Burp را پوشش می دهد که می توانید از آنها برای آزمایش پروژه های Node.js خود استفاده کنید.
اهداف یادگیری
منابع OWASP و تهدیدهای امنیتی
اسکریپت نویسی بین سایت و حملات انکار سرویس
مدیریت بسته ها در برنامه Node.js
افزودن نشانه های دو مرحله ای و فقط خواندنی با npm
استفاده از دستورات آماده شده برای SQL/NoSQL
رمزگذاری داده های کاربر و مدیریت جلسه
افزودن پروتکل HTTPS به یک برنامه
استفاده از ویژگی های کوکی
ابزارهای آزمایش
اهداف یادگیری
منابع OWASP و تهدیدهای امنیتی
اسکریپت نویسی بین سایت و حملات انکار سرویس
مدیریت بسته ها در برنامه Node.js
افزودن نشانه های دو مرحله ای و فقط خواندنی با npm
استفاده از دستورات آماده شده برای SQL/NoSQL
رمزگذاری داده های کاربر و مدیریت جلسه
افزودن پروتکل HTTPS به یک برنامه
استفاده از ویژگی های کوکی
ابزارهای آزمایش
مهارت ها
NPMNode.jsJavaScript FrameworksWeb DevelopmentOpen SourceDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - ایمن سازی پروژههای Node.js
- 02 - آنچه باید بدانید
1. بررسی اجمالی امنیت
- 03 - مقدمه ای بر OWASP و سایر منابع
- 04 - 10 OWASP برتر در Node.js
- 05 - مروری بر اسکریپتهای متقابل سایت
- 06 - مروری بر انکار سرویس
- 07 - مروری بر تزریق سمت سرور
2. بهترین روشها - بسته ها
- 08 - نمای کلی قالب پایه عملی
- 09 - وابستگیهای بسته را حفظ کنید
- 10 - توکنهای دو عاملی و فقط خواندنی را با npm اضافه کنید
3. بهترین روشها - داده ها
- 11 - مدیریت دادهها با نوع و اعتبارسنجی
- 12 - از دستورات آماده شده برای SQL NoSQL استفاده کنید
- 13 - هدرهای HTTP مناسب را با Helmet تنظیم کنید
- 14 - رمزگذاری دادههای کاربر و مدیریت جلسه
4. بهترین روشها - سطح سرور
- 15 - از پروتکل امن HTTPS استفاده کنید
- 16 - محدود کردن نرخ در برابر حملات DoS
- 17 - از csurf برای جلوگیری از حملات CSRF استفاده کنید
- 18 - از ویژگیهای کوکی استفاده کنید
5. ابزار برای تست
- 19 - مقدمه ای بر بررسی وابستگی OWASP
- 20 - آسیب پذیریها را با Snyk پیدا کنید
- 21 - تست نفوذ با Burp
نتیجه
- 22 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساختن API با LoopBack
- دوره آموزشی یادگیری Redis
- دوره آموزشی امنیت در Node.js
- دوره آموزشی Node.js: ایمن سازی API های RESTful
- دوره آموزشی ساخت برنامه های Angular و Node با احراز هویت
- دوره آموزشی یادگیری جامع اکسپرس: ساخت برنامه های وب قدرتمند با Node.js
- دوره آموزشی امنیت وب: OAuth و OpenID Connect نسخه (2019)
- دوره آموزشی آزمایشگاه توسعهدهنده Nest.js 2026: ساخت API قدرتمند با احراز هویت، مقالات و پروفایل کاربران
مسیرهای مرتبط
- مسیر آموزشی ارتقاء مهارت های Node.js خود
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده MEAN Javascript
- مسیر آموزشی توسعه برنامه را با پشته MERN کاوش کنید
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Back-End وب
- مسیر آموزشی توسعه وب را با Node.js کاوش کنید
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده برنامه FileMaker Custom
- مسیر آموزشی تبدیل شدن به یک مهندس DevOps
- مسیر آموزشی تبدیل شدن به یک توسعه دهنده Full-Stack وب