دوره آموزشی امنیت بنیادی جاوا اسکریپت
48 دقیقهپیشرفته2021-05-26
مدرسین
Emmanuel Henri
Executive with 20+ years of experience in programming and design
جزئیات دوره
جاوا اسکریپت قدرت بسیار خوبی را ارائه می دهد، اما همچنین فرصت های زیادی برای باز گذاشتن درها به روی هکرها دارد. هک اخلاقی به شما امکان می دهد قبل از بهره برداری از آن درهای باز را پیدا کنید و از ایستادن سایتها و برنامه های خود اطمینان حاصل کنید. این دوره نحوه بهبود امنیت در پروژه های JavaScript خود را با استفاده از طیف گسترده ای از ابزارهای تست که حداکثر پوشش را ارائه می دهند، نشان می دهد. امانوئل هنری با نشان دادن چگونگی برنامه ریزی استراتژی و راه اندازی پروژه در این دوره شروع می کند. وی سپس نحوه شناسایی را با استفاده از Snyk ،GitHub Dependabot و AppSensor نشان می دهد. وی همچنین هشت تهدید امنیتی برتر برای برنامه ها و وب سایت های جاوا اسکریپت را بررسی می کند، از جمله تزریق، محرومیت زدایی از امنیت و ورود ناکافی. در آخر، او نشان می دهد که چگونه این حفره ها را در تمرینات عملی ببندید. اطمینان حاصل کنید که چالش های صادر شده در طول مسیر را برای آزمایش قدرت امنیتی JavaScript خود انجام دهید.
مهارت ها
Software Development SecurityJavaScriptOracleCybersecurityProgramming LanguagesSoftware DevelopmentDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - امنیت پایه جاوا اسکریپت
- 02 - آنچه باید بدانید
1. معرفی و راه اندازی
- 03 - هک اخلاقی چیست
- 04 - مروری بر زنجیره کشتار سایبری
- 05 - یک استراتژی حمله برنامه ریزی کنید
- 06 - راهاندازی پروژه پایه
- 07 - چالش - هک اخلاقی چیست
- 08 - راه حل - هک اخلاقی چیست
2. شناسایی
- 09 - معرفی شناسایی
- 10 - معرفی و راهاندازی برای Snyk
- 11 - مقدمه ای بر GitHub Dependabot
- 12 - مقدمه ای بر AppSensor
- 13 - شناسایی اعمال شده به پروژه
- 14 - چالش - هدف شناسایی چیست
- 15 - راه حل - هدف از شناسایی چیست
3. تهدیدات امنیتی برتر
- 16 - تهدید تزریق
- 17 - احراز هویت خراب
- 18 - دادههای حساس
- 19 - موجودیتهای خارجی XML
- 20 - پیکربندی اشتباه امنیتی
- 21 - سریال زدایی ناامن
- 22 - مؤلفههایی با آسیب پذیریهای شناخته شده
- 23 - ثبت و نظارت ناکافی
- 24 - چالش - بهترین منبع برای تهدیدات برتر چیست
- 25 - راه حل - بهترین منبع برای تهدیدات برتر چیست
4. تهدیدات امنیتی اعمال میشود
- 26 - منابع تهدید تزریق
- 27 - منابع احراز هویت خراب
- 28 - منابع قرار گرفتن در معرض دادههای حساس
- 29 - منابع موجودیت خارجی XML
- 30 - منابع پیکربندی نادرست امنیتی
- 31 - ایمن سازی منابع سریال زدایی
- 32 - چالش - امری زدایی ایمن چیست
- 33 - راه حل - سریال زدایی ایمن چیست
نتیجه
- 34 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C