آموزش اصول امنیتی AngularJS
AngularJS Security Fundamentals
مقدمه Introduction
-
بررسی اجمالی Overview
-
چرا Angular Security؟ Why Angular Security?
-
این دوره برای چه کسانی است Who This Course Is For
-
درباره دوره About the Course
-
معرفی اپلیکیشن Insecure AngularJS Introducing the Insecure AngularJS App
-
خلاصه Summary
درک مرزهای امنیتی چارچوب مشتری Understanding Client Framework Security Boundaries
-
بررسی اجمالی Overview
-
ترکیب AngularJS The Composition of AngularJS
-
مروری بر پشته وب Overview of the Web Stack
-
خطرات امنیتی معمولی در پشته Typical Security Risks in the Stack
-
دفاع از پشته Defending the Stack
-
همیشه فرض کنید که مشتری در معرض خطر است Always Assume the Client Is Compromised
-
دور زدن مشتری Circumventing the Client
-
خلاصه Summary
کار با کنترل های امنیتی روی سرور Working with Security Controls on the Server
-
بررسی اجمالی Overview
-
درک چرخه عمر صفحه Understanding Page Lifecycles
-
احراز هویت و ماندگاری هویت Authentication and Identity Persistence
-
کوکی ها در مقابل توکن ها Cookies Versus Tokens
-
ارسال توکن حامل Sending the Bearer Token
-
تداوم توکن حامل هنگام تخلیه DOM Persisting the Bearer Token When the DOM Is Unloaded
-
بهره برداری از مجوز ناکافی Exploiting Insufficient Authorization
-
ریسک پشت کوتاهی امنیتی سمت مشتری The Risk Behind Client Side Security Trimming
-
ایمن سازی الگوها در مقابل خدمات ایمن سازی Securing Templates Versus Securing Services
-
خلاصه Summary
نقص های امنیتی رایج در سمت مشتری Common Security Flaws on the Client Side
-
بررسی اجمالی Overview
-
آشنایی با منبع DOM در مقابل HTML Understanding DOM Versus HTML Source
-
مفروضات امنیتی و خطر "مشاهده منبع" Security Assumptions and the Risk of "View Source"
-
ویژگی های مدل بیش از حد در پاسخ های API Excessive Model Attributes in API Responses
-
درک کدگذاری خروجی در کتابخانه های مشتری Understanding Output Encoding in Client Libraries
-
فقط HTTP و کوکی های ایمن HTTP Only and Secure Cookies
-
خطر جعل درخواست متقابل سایت The Risk of Cross Site Request Forgery
-
خلاصه Summary
ساختارهای امنیتی در AngularJS Security Constructs Within AngularJS
-
بررسی اجمالی Overview
-
محافظت در برابر جعل درخواست سایت متقابل Protecting Against Cross Site Request Forgery
-
با استفاده از ماژول ngSanitize Using the ngSanitize Module
-
کار با HTML غیر بهداشتی Working with Unsanitized HTML
-
خطر ارائه ورودی کاربر توسط الگوهای سمت سرور The Danger of Server Side Templates Rendering User Input
-
خلاصه Summary
https://donyad.com/d/532e
Troy Hunt
تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است
نمایش نظرات