دوره آموزشی اصول امنیتی جاوا اسکریپت

43 دقیقهمتوسط2024-10-31

مدرسین

Emmanuel Henri

Executive with 20+ years of experience in programming and design

جزئیات دوره

راهنماهای امنیت وب بسیار مفید هستند. تست نفوذ (Penetration Testing) نقاط ضعف در کد و زیرساخت‌ها را شناسایی می‌کند. اما در میانه این دو، توسعه‌دهندگان باید کدی مقاوم ایجاد کنند. در این دوره، امانوئل هنری به توسعه‌دهندگان جاوا اسکریپت دانش و تکنیک‌های پایه‌ای را که برای حفظ امنیت برنامه‌های جاوا اسکریپت خود نیاز دارند، آموزش می‌دهد. در این دوره، با نحوه مواجهه با چالش‌هایی مانند حملات Cross-Site Scripting (XSS)، Cross-Site Forgery (CSRF)، تزریق سرور-ساید و رمزگذاری (Obfuscation)، و همچنین نحوه برخورد با خطرات داده‌های حساس آشنا می‌شوید. امانوئل در طول دوره نشان می‌دهد که این تهدیدات در کد چگونه به نظر می‌رسند، اصلاحات نحوی که می‌توانید برای رفع این مشکلات اعمال کنید را نمایش می‌دهد و بهترین شیوه‌ها برای مقابله با تهدیدات کلیدی را به اشتراک می‌گذارد.

مهارت ها

Ecma InternationalJavaScriptWeb Development ToolsNetwork SecurityFront-End Web DevelopmentCybersecurityWeb DevelopmentProgramming LanguagesSoftware DevelopmentOne-Off

سرفصل ها

0. مقدمه

01 - ملزومات امنیتی جاوا اسکریپت
02 - آنچه باید بدانید

1. مروری بر مفاهیم امنیتی

03 - مروری بر رایج ترین تهدیدات
04 - فهرست منابع موجود
05 - مروری بر رویکرد این دوره

2. امنیت اعمال شده - XSS

06 - اسکریپت کراس سایت چیست
07 - نمونه ای از XSS در کد
08 - دستور نهایی XSS اعمال شد
09 - بهترین روش‌ها برای تهدیدات XSS

3. امنیت اعمال شده - CSRF

10 - جعل متقاطع چیست
11 - مروری بر JWT
12 - بررسی اجمالی Auth0
13 - بهترین شیوه‌ها برای تهدیدات CSRF

4. امنیت اعمال شده - داده‌های حساس

14 - شیوه‌های بهتر برای داده‌های حساس
15 - مروری بر رمزگذاری
16 - فهرست کتابخانه‌های رمزنگاری
17 - بهترین شیوه‌ها برای داده‌های حساس

5. امنیت اعمال شده - SSJI

18 - تزریق سمت سرور چیست
19 - نمونه کد SSJI
20 - چگونه از SSJI جلوگیری کنیم

6. امنیت اعمال شده - مبهم سازی

21 - ابهام چیست
22 - ابزارهایی برای درهم ریختن داده‌های شما
23 - بهترین روش‌ها برای درهم کردن داده ها

نتیجه گیری

24 - به سفر خود ادامه دهید