لطفا در هنگام پرداخت ، فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش اصول امنیتی AngularJS
AngularJS Security Fundamentals
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
AngularJS در مدت زمان بسیار کوتاهی به محبوبیت زیادی دست یافته است، اما توسعه دهندگان مدام می پرسند - پیامدهای امنیتی چیست؟ این دوره به کسانی که برنامههای کاربردی را بر روی چارچوبهای سمت کلاینت میسازند کمک میکند بفهمند که خطرات کجاست و چگونه باید... فریمورکهای سمت مشتری مانند AngularJS به دلیل توانایی آنها در سادهسازی فرآیند توسعه و ایجاد برنامههای کاربردی وب پاسخگوتر با جابجایی حجم کار، بسیار محبوب شدهاند. سرور به مرورگر با محبوبیت و اشتیاق پیرامون این چارچوبها، سردرگمی در مورد پروفایلهای امنیتی و خطرات مرتبط با آنها نیز به وجود میآید. اغلب، زمانی که توسعهدهندگان برنامههای کلاینت را با انتهای سرور میسازند، طوری به برنامه نزدیک میشوند که انگار کل اکوسیستم را کنترل میکنند. غالباً این فرض وجود دارد که کلاینتی که آنها ساخته اند فقط با APIهای سمت سرور که آنها ساخته اند به روشی که آنها را طراحی کرده اند صحبت می کند. این دیدگاه اغلب خطر دور زدن کنترلهای کلاینت توسط مهاجم را نادیده میگیرد و تماسها را مستقیماً در سمت سرور A9PI خارج از محدوده مورد نظر برنامه اجرا میکند. بیشتر این دوره در مورد کمک به توسعه دهندگان است تا بفهمند مرزهای امنیتی چارچوب های سمت مشتری از کجا شروع و به کجا ختم می شود. این کار را با نشان دادن الگوهای پیاده سازی رایج با استفاده از Angular و نشان دادن نقاط ضعف امنیتی انجام می دهد. همچنین دفاعهای خاص اجرا شده توسط Angular را برجسته میکند و مکانیزم نحوه کار آنها و نحوه پیکربندی اشتباه آنها برای معرفی ریسک را نشان میدهد.
سرفصل ها و درس ها
مقدمه
Introduction
بررسی اجمالی
Overview
چرا Angular Security؟
Why Angular Security?
این دوره برای چه کسانی است
Who This Course Is For
درباره دوره
About the Course
معرفی اپلیکیشن Insecure AngularJS
Introducing the Insecure AngularJS App
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
نمایش نظرات