دوره آموزشی جاوا اسکریپت: ملزومات امنیتی (2019)
45 دقیقهمتوسط2019-01-18
مدرسین
Emmanuel Henri
Executive with 20+ years of experience in programming and design
جزئیات دوره
دستورالعمل های امنیت وب مفید هستند. آزمایش نفوذ نقاط ضعیفی در کد و زیرساخت پیدا می کند. اما در جایی در وسط، توسعه دهندگان باید کد انعطاف پذیر ایجاد کنند. در این دوره، امانوئل هنری توسعه دهندگان جاوا اسکریپت را با دانش و تکنیک های اساسی مورد نیاز برای ایمن نگه داشتن برنامه های جاوا اسکریپت خود مجهز می کند. نحوه برخورد با چالش های اسکریپت نویسی بین طرفی، جعل متقابل سایت، تزریق سمت سرور و مبهم سازی، و همچنین نحوه بهترین برخورد با خطرات حساس داده را کشف کنید. در طول دوره، امانوئل نشان می دهد که این تهدیدها در واقع در کد چگونه هستند، اصلاحات نحوی را که می توانید برای رفع این مسائل انجام دهید، نشان می دهد و بهترین شیوه ها را برای مقابله با تهدیدهای کلیدی به اشتراک می گذارد.
اهداف یادگیری
تهدیدهای کلیدی که باید به عنوان توسعه دهنده جاوا اسکریپت از آنها آگاه باشید
خطرات ناشی از اسکریپت نویسی بین سایت ها
بهترین شیوه ها برای مقابله با تهدیدات جعلی در سراسر سایت
مقابله با خطرات داده های حساس
جلوگیری از تزریق سرور
جلوگیری از مبهم شدن
اهداف یادگیری
تهدیدهای کلیدی که باید به عنوان توسعه دهنده جاوا اسکریپت از آنها آگاه باشید
خطرات ناشی از اسکریپت نویسی بین سایت ها
بهترین شیوه ها برای مقابله با تهدیدات جعلی در سراسر سایت
مقابله با خطرات داده های حساس
جلوگیری از تزریق سرور
جلوگیری از مبهم شدن
مهارت ها
Software Development SecurityJavaScriptOracleCybersecurityProgramming LanguagesSoftware DevelopmentDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - برنامههای کاربردی جاوا اسکریپت مؤثر و ایمن بسازید
- 02 - آنچه باید بدانید
1. مروری بر مفاهیم امنیتی
- 03 - مروری بر رایج ترین تهدیدات
- 04 - فهرست منابع موجود
- 05 - مروری بر رویکرد این دوره
2. امنیت کاربردی - XSS
- 06 - اسکریپت بین سایتی (XSS) چیست؟
- 07 - نمونه ای از XSS در کد
- 08 - دستور نهایی XSS اعمال شد
- 09 - بهترین روشها برای تهدیدات XSS
3. امنیت کاربردی - CSRF
- 10 - جعل درخواست بین سایتی (CSRF) چیست؟
- 11 - مروری بر JSON Web Token (JWT)
- 12 - بررسی اجمالی Auth0
- 13 - بهترین شیوهها برای تهدیدات CSRF
4. امنیت کاربردی - دادههای حساس
- 14 - خطرات دادههای حساس چیست
- 15 - مروری بر رمزگذاری
- 16 - فهرست کتابخانههای رمزنگاری
- 17 - بهترین شیوهها برای دادههای حساس
5. امنیت کاربردی - SSJI
- 18 - تزریق جاوا اسکریپت سمت سرور (SSJI) چیست؟
- 19 - نمونه کد SSJI
- 20 - چگونه از SSJI جلوگیری کنیم
6. امنیت کاربردی - مبهم سازی
- 21 - ابهام چیست
- 22 - ابزارهایی برای درهم ریختن دادههای شما
- 23 - بهترین روشها برای درهم کردن داده ها
نتیجه
- 24 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی اصول و مبانی DevSecOps در DevOps
- دوره آموزشی پرومتئوس و گرافانا: بصریسازی عملکرد برنامهها
- دوره آموزشی نوشتن کد امن در iOS
- دوره آموزشی ساخت و ایمنسازی برنامههای بلوتوث کممصرف (BLE)
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی مبانی برنامهنویسی: کدنویسی امن
- دوره آموزشی توسعه محصول هوش مصنوعی: امنیت از طراحی
- دوره آموزشی کدنویسی ایمن در C