دوره آموزشی Node.js: امنیت (2018)

جزئیات دوره

چگونه می توانید برنامه های Node.js خود را در برابر تهدیدات احتمالی محافظت کنید؟ در این دوره، امانوئل هنری بهترین شیوه هایی را ارائه می دهد که می تواند به توسعه دهندگان Node.js کمک کند تا برنامه های خود را در همه سطوح، از بسته ها تا سطح سرور، ایمن کنند. امانوئل به شما کمک می کند تا با رایج ترین خطرات امنیتی در Node.js. از جمله اسکریپت نویسی بین سایت و تزریق سمت سرور آشنا شوید. او به بهترین شیوه ها در مورد بسته ها، داده ها و سطح سرور می پردازد. بعلاوه، او ابزارهایی مانند Snyk و Burp را پوشش می دهد که می توانید از آنها برای آزمایش پروژه های Node.js خود استفاده کنید.
اهداف یادگیری
منابع OWASP و تهدیدهای امنیتی
اسکریپت نویسی بین سایت و حملات انکار سرویس
مدیریت بسته ها در برنامه Node.js
افزودن نشانه های دو مرحله ای و فقط خواندنی با npm
استفاده از دستورات آماده شده برای SQL/NoSQL
رمزگذاری داده های کاربر و مدیریت جلسه
افزودن پروتکل HTTPS به یک برنامه
استفاده از ویژگی های کوکی
ابزارهای آزمایش

سرفصل ها

0. مقدمه

01 - ایمن سازی پروژه‌های Node.js
02 - آنچه باید بدانید

1. بررسی اجمالی امنیت

03 - مقدمه ای بر OWASP و سایر منابع
04 - 10 OWASP برتر در Node.js
05 - مروری بر اسکریپت‌های متقابل سایت
06 - مروری بر انکار سرویس
07 - مروری بر تزریق سمت سرور

2. بهترین روش‌ها - بسته ها

08 - نمای کلی قالب پایه عملی
09 - وابستگی‌های بسته را حفظ کنید
10 - توکن‌های دو عاملی و فقط خواندنی را با npm اضافه کنید

3. بهترین روش‌ها - داده ها

11 - مدیریت داده‌ها با نوع و اعتبارسنجی
12 - از دستورات آماده شده برای SQL NoSQL استفاده کنید
13 - هدرهای HTTP مناسب را با Helmet تنظیم کنید
14 - رمزگذاری داده‌های کاربر و مدیریت جلسه

4. بهترین روش‌ها - سطح سرور

15 - از پروتکل امن HTTPS استفاده کنید
16 - محدود کردن نرخ در برابر حملات DoS
17 - از csurf برای جلوگیری از حملات CSRF استفاده کنید
18 - از ویژگی‌های کوکی استفاده کنید

5. ابزار برای تست

19 - مقدمه ای بر بررسی وابستگی OWASP
20 - آسیب پذیری‌ها را با Snyk پیدا کنید
21 - تست نفوذ با Burp

نتیجه

22 - مراحل بعدی

دوره آموزشی Node.js: امنیت (2018)

مدرسین

Emmanuel Henri