کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش Node.js: امنیت

Node.js: Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: چگونه می توانید از برنامه های Node.js در برابر تهدیدات احتمالی محافظت کنید؟ در این دوره ، امانوئل هنری بهترین شیوه هایی را که می تواند به توسعه دهندگان Node.js در برنامه های خود در همه سطوح ، از بسته ها تا سطح سرور ، ایمن کند ، به اشتراک می گذارد. امانوئل به شما کمک می کند تا با رایج ترین خطرات امنیتی در Node.js از جمله برنامه نویسی میان سایت و تزریق سمت سرور آشنا شوید. او به بهترین شیوه ها در مورد بسته ها ، داده ها و سطح سرور می پردازد. بعلاوه ، او ابزارهایی را پوشش می دهد - مانند Snyk و Burp - که می توانید برای آزمایش پروژه های Node.js خود استفاده کنید.
موضوعات شامل:
  • منابع OWASP و تهدیدهای امنیتی
  • برنامه نویسی از طریق سایت و حملات انکار سرویس
  • مدیریت بسته ها در یک برنامه Node.js
  • افزودن نشانه های دو عاملی و فقط خواندنی با npm
  • استفاده از دستورات آماده شده برای SQL / NoSQL
  • رمزگذاری داده های کاربر و مدیریت جلسه
  • افزودن پروتکل HTTPS به یک برنامه
  • استفاده از خصوصیات کوکی
  • ابزارهای آزمایش
سرفصل ها و درس ها

مقدمه Introduction

  • پروژه های Node.js خود را ایمن کنید Securing your Node.js projects

  • آنچه باید بدانید What you should know

1. بررسی اجمالی امنیتی 1. Security Overview

  • آشنایی با OWASP و منابع دیگر Introduction to OWASP and other sources

  • OWASP 10 برتر در Node.js OWASP top 10 in Node.js

  • نمای کلی برنامه نویسی cross-site Overview of cross-site scripting

  • مروری بر انکار خدمات Overview of denial of service

  • نمای کلی تزریق سمت سرور Overview of server-side injection

2. بهترین روش ها: بسته ها 2. Best Practices: Packages

  • بررسی اجمالی الگوی پایه Hands-on base template overview

  • وابستگی های بسته را حفظ کنید Maintain package dependencies

  • نشانه های دو عاملی و فقط خواندنی را با npm اضافه کنید Add two-factor and read-only tokens with npm

3. بهترین روش ها: داده ها 3. Best Practices: Data

  • مدیریت داده با نوع و اعتبار سنجی Data handling with type and validation

  • از جمله های آماده شده برای SQL / NoSQL استفاده کنید Use prepared statements for SQL/NoSQL

  • هدرهای HTTP مناسب را با کلاه ایمنی تنظیم کنید Set proper HTTP headers with Helmet

  • رمزگذاری داده های کاربر و مدیریت جلسه Encrypt user data and session management

4. بهترین روش ها: سطح سرور 4. Best Practices: Server Level

  • از پروتکل HTTPS امن استفاده کنید Use secure HTTPS protocol

  • محدود کردن در برابر حملات DoS Rate limiting against DoS attacks

  • برای جلوگیری از حملات CSRF از csurf استفاده کنید Use csurf to prevent CSRF attacks

  • از ویژگی های کوکی استفاده کنید Use cookie attributes

5- ابزار تست 5. Tools for Testing

  • معرفی بررسی وابستگی OWASP Introduction to OWASP dependency check

  • با Snyk آسیب پذیری پیدا کنید Find vulnerabilities with Snyk

  • تست نفوذ با Burp Penetration testing with Burp

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

نظری ارسال نشده است.

آموزش Node.js: امنیت
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
52m 31s
22
Linkedin (لینکدین) lynda-small
09 شهریور 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
19,808
- از 5
ندارد
دارد
دارد

https://donyad.com/d/55c8

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش جاوا اسکریپت برای تفکر منطقی و حل مسئله

آموزش جاوا اسکریپت برای تفکر منطقی و حل مسئله

Javascript for Logical Thinking and Problem Solving

با جاوا اسکریپت برای تفکر منطقی و حل مسئله مانند یک برنامه نویس فکر کنید

آموزش JavaScript Pro: تسلط بر مفاهیم و تکنیک های پیشرفته

آموزش JavaScript Pro: تسلط بر مفاهیم و تکنیک های پیشرفته

JavaScript Pro: Mastering Advanced Concepts and Techniques

JS خود را ارتقا دهید. آخرین نحو، الگوهای طراحی، برنامه نویسی کاربردی، APIS مرورگر، OOP، Canvas و موارد دیگر را پوشش می دهد!

آموزش توسعه برنامه وب مبتنی بر ابر با AWS و PHP

آموزش توسعه برنامه وب مبتنی بر ابر با AWS و PHP

Cloud-Powered Web App Development with AWS and PHP

بنیادهای AWS | IAM | آمازون EC2 | تعادل بار | گروه های مقیاس بندی خودکار | مسیر 53 | پی اچ پی | MySQL | استقرار برنامه

آموزش دوره کامل ASP.NET MVC 5

آموزش دوره کامل ASP.NET MVC 5

The Complete ASP.NET MVC 5 Course

آموزش ساخت برنامه های کاربردی وب سریع و ایمن با ASP.NET MVC 5 - محبوب ترین دوره با بیش از 40000 دانشجو!

Emmanuel Henri Emmanuel Henri

مدیر اجرایی با بیش از 20 سال تجربه در برنامه نویسی و طراحی

امانوئل هنری یک توسعه دهنده فول استک با 20 سال تجربه در برنامه نویسی، فناوری و طراحی است.

> امانوئل مسئول تمام جنبه های پروژه های وب و تلفن همراه مبتنی بر مشتری، از جمله جدول زمانی و محدوده بوده است. این پروژه‌ها از ابزارهای JIRA/Atlassian، متدولوژی‌های چابک، و زبان‌ها و چارچوب‌هایی مانند React، Angular، Node، Meteor، GraphQL، JavaScript، Swift، HTML، CSS (Sass)، MongoDB و MySQL استفاده کرده‌اند. او همچنین در دنیای بازی های سه بعدی با استفاده از ابزارهایی مانند Unreal، ZBrush، Maya و چندین ابزار دیگر کار می کند. او علاقه زیادی به ایجاد برنامه‌ها و بازی‌هایی دارد که از جدیدترین فناوری‌ها در ابزارها، چارچوب‌ها و زبان‌های فوق استفاده می‌کنند.

برای اطلاعات بیشتر، به mannyhenri.com.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Developer Web Web Development توسعه دهنده وب توسعه وب NPM Node.js NPM Node.js