کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش اصول امنیتی AngularJS

AngularJS Security Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: AngularJS در مدت زمان بسیار کوتاهی به محبوبیت زیادی دست یافته است، اما توسعه دهندگان مدام می پرسند - پیامدهای امنیتی چیست؟ این دوره به کسانی که برنامه‌های کاربردی را بر روی چارچوب‌های سمت کلاینت می‌سازند کمک می‌کند بفهمند که خطرات کجاست و چگونه باید... فریم‌ورک‌های سمت مشتری مانند AngularJS به دلیل توانایی آن‌ها در ساده‌سازی فرآیند توسعه و ایجاد برنامه‌های کاربردی وب پاسخگوتر با جابجایی حجم کار، بسیار محبوب شده‌اند. سرور به مرورگر با محبوبیت و اشتیاق پیرامون این چارچوب‌ها، سردرگمی در مورد پروفایل‌های امنیتی و خطرات مرتبط با آن‌ها نیز به وجود می‌آید. اغلب، زمانی که توسعه‌دهندگان برنامه‌های کلاینت را با انتهای سرور می‌سازند، طوری به برنامه نزدیک می‌شوند که انگار کل اکوسیستم را کنترل می‌کنند. غالباً این فرض وجود دارد که کلاینتی که آنها ساخته اند فقط با APIهای سمت سرور که آنها ساخته اند به روشی که آنها را طراحی کرده اند صحبت می کند. این دیدگاه اغلب خطر دور زدن کنترل‌های کلاینت توسط مهاجم را نادیده می‌گیرد و تماس‌ها را مستقیماً در سمت سرور A9PI خارج از محدوده مورد نظر برنامه اجرا می‌کند. بیشتر این دوره در مورد کمک به توسعه دهندگان است تا بفهمند مرزهای امنیتی چارچوب های سمت مشتری از کجا شروع و به کجا ختم می شود. این کار را با نشان دادن الگوهای پیاده سازی رایج با استفاده از Angular و نشان دادن نقاط ضعف امنیتی انجام می دهد. همچنین دفاع‌های خاص اجرا شده توسط Angular را برجسته می‌کند و مکانیزم نحوه کار آنها و نحوه پیکربندی اشتباه آنها برای معرفی ریسک را نشان می‌دهد.
سرفصل ها و درس ها

مقدمه Introduction

  • بررسی اجمالی Overview

  • چرا Angular Security؟ Why Angular Security?

  • این دوره برای چه کسانی است Who This Course Is For

  • درباره دوره About the Course

  • معرفی اپلیکیشن Insecure AngularJS Introducing the Insecure AngularJS App

  • خلاصه Summary

درک مرزهای امنیتی چارچوب مشتری Understanding Client Framework Security Boundaries

  • بررسی اجمالی Overview

  • ترکیب AngularJS The Composition of AngularJS

  • مروری بر پشته وب Overview of the Web Stack

  • خطرات امنیتی معمولی در پشته Typical Security Risks in the Stack

  • دفاع از پشته Defending the Stack

  • همیشه فرض کنید که مشتری در معرض خطر است Always Assume the Client Is Compromised

  • دور زدن مشتری Circumventing the Client

  • خلاصه Summary

کار با کنترل های امنیتی روی سرور Working with Security Controls on the Server

  • بررسی اجمالی Overview

  • درک چرخه عمر صفحه Understanding Page Lifecycles

  • احراز هویت و ماندگاری هویت Authentication and Identity Persistence

  • کوکی ها در مقابل توکن ها Cookies Versus Tokens

  • ارسال توکن حامل Sending the Bearer Token

  • تداوم توکن حامل هنگام تخلیه DOM Persisting the Bearer Token When the DOM Is Unloaded

  • بهره برداری از مجوز ناکافی Exploiting Insufficient Authorization

  • ریسک پشت کوتاهی امنیتی سمت مشتری The Risk Behind Client Side Security Trimming

  • ایمن سازی الگوها در مقابل خدمات ایمن سازی Securing Templates Versus Securing Services

  • خلاصه Summary

نقص های امنیتی رایج در سمت مشتری Common Security Flaws on the Client Side

  • بررسی اجمالی Overview

  • آشنایی با منبع DOM در مقابل HTML Understanding DOM Versus HTML Source

  • مفروضات امنیتی و خطر "مشاهده منبع" Security Assumptions and the Risk of "View Source"

  • ویژگی های مدل بیش از حد در پاسخ های API Excessive Model Attributes in API Responses

  • درک کدگذاری خروجی در کتابخانه های مشتری Understanding Output Encoding in Client Libraries

  • فقط HTTP و کوکی های ایمن HTTP Only and Secure Cookies

  • خطر جعل درخواست متقابل سایت The Risk of Cross Site Request Forgery

  • خلاصه Summary

ساختارهای امنیتی در AngularJS Security Constructs Within AngularJS

  • بررسی اجمالی Overview

  • محافظت در برابر جعل درخواست سایت متقابل Protecting Against Cross Site Request Forgery

  • با استفاده از ماژول ngSanitize Using the ngSanitize Module

  • کار با HTML غیر بهداشتی Working with Unsanitized HTML

  • خطر ارائه ورودی کاربر توسط الگوهای سمت سرور The Danger of Server Side Templates Rendering User Input

  • خلاصه Summary

نمایش نظرات

نظری ارسال نشده است.

آموزش اصول امنیتی AngularJS
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 27m
38
Pluralsight (پلورال سایت) pluralsight-small
15 بهمن 1393 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
483
4.1 از 5
دارد
دارد
دارد
Troy Hunt

https://donyad.com/d/532e

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش یکپارچه سازی Angular با Node.js RESTful Services

آموزش یکپارچه سازی Angular با Node.js RESTful Services

Integrating Angular with Node.js RESTful Services

بیاموزید که چگونه یک برنامه Angular و Node.js بسازید که بتواند عملیات ایجاد ، خواندن ، به روزرسانی و حذف (CRUD) را انجام دهد. موضوعات تحت پوشش شامل ایجاد سرویس های RESTful با Node.js و Express ، دستکاری داده ها در MongoDB و مصرف خدمات است.

آموزش ng-conf '19: Angular Blast-off - روز 1

آموزش ng-conf '19: Angular Blast-off - روز 1

ng-conf '19: Angular Blast-Off - Day 1

Angular Blast-off روز 1 | آرون فراست و برایان لاو

آموزش ساخت اپلیکیشن با AngularJS و Breeze - قسمت 1

آموزش ساخت اپلیکیشن با AngularJS و Breeze - قسمت 1

Building Apps with AngularJS and Breeze - Part 1

با استفاده از جاوا اسکریپت، AngularJS و Breeze یک اپلیکیشن تک صفحه ای (SPA) از ابتدا بسازید.

آموزش Angular Denver '19: Component خود را با کتاب داستان به شما بگویید

آموزش Angular Denver '19: Component خود را با کتاب داستان به شما بگویید

Angular Denver '19: Make Your Component Tell You Stories with Storybook

Angular Denver 2019 | اجزای خود را با کتاب داستان به شما بگویید | آستین مک دانیل

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.