دسترسی سریع:

مسیر:

صفحه اصلی

لطفا در هنگام پرداخت ، فیلترشکن خود را خاموش نمایید.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش اصول امنیتی AngularJS

AngularJS Security Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: AngularJS در مدت زمان بسیار کوتاهی به محبوبیت زیادی دست یافته است، اما توسعه دهندگان مدام می پرسند - پیامدهای امنیتی چیست؟ این دوره به کسانی که برنامه‌های کاربردی را بر روی چارچوب‌های سمت کلاینت می‌سازند کمک می‌کند بفهمند که خطرات کجاست و چگونه باید... فریم‌ورک‌های سمت مشتری مانند AngularJS به دلیل توانایی آن‌ها در ساده‌سازی فرآیند توسعه و ایجاد برنامه‌های کاربردی وب پاسخگوتر با جابجایی حجم کار، بسیار محبوب شده‌اند. سرور به مرورگر با محبوبیت و اشتیاق پیرامون این چارچوب‌ها، سردرگمی در مورد پروفایل‌های امنیتی و خطرات مرتبط با آن‌ها نیز به وجود می‌آید. اغلب، زمانی که توسعه‌دهندگان برنامه‌های کلاینت را با انتهای سرور می‌سازند، طوری به برنامه نزدیک می‌شوند که انگار کل اکوسیستم را کنترل می‌کنند. غالباً این فرض وجود دارد که کلاینتی که آنها ساخته اند فقط با APIهای سمت سرور که آنها ساخته اند به روشی که آنها را طراحی کرده اند صحبت می کند. این دیدگاه اغلب خطر دور زدن کنترل‌های کلاینت توسط مهاجم را نادیده می‌گیرد و تماس‌ها را مستقیماً در سمت سرور A9PI خارج از محدوده مورد نظر برنامه اجرا می‌کند. بیشتر این دوره در مورد کمک به توسعه دهندگان است تا بفهمند مرزهای امنیتی چارچوب های سمت مشتری از کجا شروع و به کجا ختم می شود. این کار را با نشان دادن الگوهای پیاده سازی رایج با استفاده از Angular و نشان دادن نقاط ضعف امنیتی انجام می دهد. همچنین دفاع‌های خاص اجرا شده توسط Angular را برجسته می‌کند و مکانیزم نحوه کار آنها و نحوه پیکربندی اشتباه آنها برای معرفی ریسک را نشان می‌دهد.

سرفصل ها و درس ها

مقدمه Introduction

بررسی اجمالی Overview
چرا Angular Security؟ Why Angular Security?
این دوره برای چه کسانی است Who This Course Is For
درباره دوره About the Course
معرفی اپلیکیشن Insecure AngularJS Introducing the Insecure AngularJS App
خلاصه Summary

درک مرزهای امنیتی چارچوب مشتری Understanding Client Framework Security Boundaries

بررسی اجمالی Overview
ترکیب AngularJS The Composition of AngularJS
مروری بر پشته وب Overview of the Web Stack
خطرات امنیتی معمولی در پشته Typical Security Risks in the Stack
دفاع از پشته Defending the Stack
همیشه فرض کنید که مشتری در معرض خطر است Always Assume the Client Is Compromised
دور زدن مشتری Circumventing the Client
خلاصه Summary

کار با کنترل های امنیتی روی سرور Working with Security Controls on the Server

بررسی اجمالی Overview
درک چرخه عمر صفحه Understanding Page Lifecycles
احراز هویت و ماندگاری هویت Authentication and Identity Persistence
کوکی ها در مقابل توکن ها Cookies Versus Tokens
ارسال توکن حامل Sending the Bearer Token
تداوم توکن حامل هنگام تخلیه DOM Persisting the Bearer Token When the DOM Is Unloaded
بهره برداری از مجوز ناکافی Exploiting Insufficient Authorization
ریسک پشت کوتاهی امنیتی سمت مشتری The Risk Behind Client Side Security Trimming
ایمن سازی الگوها در مقابل خدمات ایمن سازی Securing Templates Versus Securing Services
خلاصه Summary

نقص های امنیتی رایج در سمت مشتری Common Security Flaws on the Client Side

بررسی اجمالی Overview
آشنایی با منبع DOM در مقابل HTML Understanding DOM Versus HTML Source
مفروضات امنیتی و خطر "مشاهده منبع" Security Assumptions and the Risk of "View Source"
ویژگی های مدل بیش از حد در پاسخ های API Excessive Model Attributes in API Responses
درک کدگذاری خروجی در کتابخانه های مشتری Understanding Output Encoding in Client Libraries
فقط HTTP و کوکی های ایمن HTTP Only and Secure Cookies
خطر جعل درخواست متقابل سایت The Risk of Cross Site Request Forgery
خلاصه Summary

ساختارهای امنیتی در AngularJS Security Constructs Within AngularJS

بررسی اجمالی Overview
محافظت در برابر جعل درخواست سایت متقابل Protecting Against Cross Site Request Forgery
با استفاده از ماژول ngSanitize Using the ngSanitize Module
کار با HTML غیر بهداشتی Working with Unsanitized HTML
خطر ارائه ورودی کاربر توسط الگوهای سمت سرور The Danger of Server Side Templates Rendering User Input
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

جزییات دوره

زمان دوره: 2h 27m

تعداد ویدیو ها: 38

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 483

امتیاز مرجع: 4.1 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Troy Hunt

لینک کوتاه این دوره

https://donyad.com/d/532e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

دنیاد

آموزش اصول امنیتی AngularJS

AngularJS Security Fundamentals

مقدمه Introduction

بررسی اجمالی Overview

چرا Angular Security؟ Why Angular Security?

این دوره برای چه کسانی است Who This Course Is For

درباره دوره About the Course

معرفی اپلیکیشن Insecure AngularJS Introducing the Insecure AngularJS App

خلاصه Summary

درک مرزهای امنیتی چارچوب مشتری Understanding Client Framework Security Boundaries

بررسی اجمالی Overview

ترکیب AngularJS The Composition of AngularJS

مروری بر پشته وب Overview of the Web Stack

خطرات امنیتی معمولی در پشته Typical Security Risks in the Stack

دفاع از پشته Defending the Stack

همیشه فرض کنید که مشتری در معرض خطر است Always Assume the Client Is Compromised

دور زدن مشتری Circumventing the Client

خلاصه Summary

کار با کنترل های امنیتی روی سرور Working with Security Controls on the Server

بررسی اجمالی Overview

درک چرخه عمر صفحه Understanding Page Lifecycles

احراز هویت و ماندگاری هویت Authentication and Identity Persistence

کوکی ها در مقابل توکن ها Cookies Versus Tokens

ارسال توکن حامل Sending the Bearer Token

تداوم توکن حامل هنگام تخلیه DOM Persisting the Bearer Token When the DOM Is Unloaded

بهره برداری از مجوز ناکافی Exploiting Insufficient Authorization

ریسک پشت کوتاهی امنیتی سمت مشتری The Risk Behind Client Side Security Trimming

ایمن سازی الگوها در مقابل خدمات ایمن سازی Securing Templates Versus Securing Services

خلاصه Summary

نقص های امنیتی رایج در سمت مشتری Common Security Flaws on the Client Side

بررسی اجمالی Overview

آشنایی با منبع DOM در مقابل HTML Understanding DOM Versus HTML Source

مفروضات امنیتی و خطر "مشاهده منبع" Security Assumptions and the Risk of "View Source"

ویژگی های مدل بیش از حد در پاسخ های API Excessive Model Attributes in API Responses

درک کدگذاری خروجی در کتابخانه های مشتری Understanding Output Encoding in Client Libraries

فقط HTTP و کوکی های ایمن HTTP Only and Secure Cookies

خطر جعل درخواست متقابل سایت The Risk of Cross Site Request Forgery

خلاصه Summary

ساختارهای امنیتی در AngularJS Security Constructs Within AngularJS

بررسی اجمالی Overview

محافظت در برابر جعل درخواست سایت متقابل Protecting Against Cross Site Request Forgery

با استفاده از ماژول ngSanitize Using the ngSanitize Module

کار با HTML غیر بهداشتی Working with Unsanitized HTML

خطر ارائه ورودی کاربر توسط الگوهای سمت سرور The Danger of Server Side Templates Rendering User Input

خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/532e