آموزش اصول امنیتی AngularJS

AngularJS Security Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: AngularJS در مدت زمان بسیار کوتاهی به محبوبیت زیادی دست یافته است، اما توسعه دهندگان مدام می پرسند - پیامدهای امنیتی چیست؟ این دوره به کسانی که برنامه‌های کاربردی را بر روی چارچوب‌های سمت کلاینت می‌سازند کمک می‌کند بفهمند که خطرات کجاست و چگونه باید... فریم‌ورک‌های سمت مشتری مانند AngularJS به دلیل توانایی آن‌ها در ساده‌سازی فرآیند توسعه و ایجاد برنامه‌های کاربردی وب پاسخگوتر با جابجایی حجم کار، بسیار محبوب شده‌اند. سرور به مرورگر با محبوبیت و اشتیاق پیرامون این چارچوب‌ها، سردرگمی در مورد پروفایل‌های امنیتی و خطرات مرتبط با آن‌ها نیز به وجود می‌آید. اغلب، زمانی که توسعه‌دهندگان برنامه‌های کلاینت را با انتهای سرور می‌سازند، طوری به برنامه نزدیک می‌شوند که انگار کل اکوسیستم را کنترل می‌کنند. غالباً این فرض وجود دارد که کلاینتی که آنها ساخته اند فقط با APIهای سمت سرور که آنها ساخته اند به روشی که آنها را طراحی کرده اند صحبت می کند. این دیدگاه اغلب خطر دور زدن کنترل‌های کلاینت توسط مهاجم را نادیده می‌گیرد و تماس‌ها را مستقیماً در سمت سرور A9PI خارج از محدوده مورد نظر برنامه اجرا می‌کند. بیشتر این دوره در مورد کمک به توسعه دهندگان است تا بفهمند مرزهای امنیتی چارچوب های سمت مشتری از کجا شروع و به کجا ختم می شود. این کار را با نشان دادن الگوهای پیاده سازی رایج با استفاده از Angular و نشان دادن نقاط ضعف امنیتی انجام می دهد. همچنین دفاع‌های خاص اجرا شده توسط Angular را برجسته می‌کند و مکانیزم نحوه کار آنها و نحوه پیکربندی اشتباه آنها برای معرفی ریسک را نشان می‌دهد.

سرفصل ها و درس ها

مقدمه Introduction

  • بررسی اجمالی Overview

  • چرا Angular Security؟ Why Angular Security?

  • این دوره برای چه کسانی است Who This Course Is For

  • درباره دوره About the Course

  • معرفی اپلیکیشن Insecure AngularJS Introducing the Insecure AngularJS App

  • خلاصه Summary

درک مرزهای امنیتی چارچوب مشتری Understanding Client Framework Security Boundaries

  • بررسی اجمالی Overview

  • ترکیب AngularJS The Composition of AngularJS

  • مروری بر پشته وب Overview of the Web Stack

  • خطرات امنیتی معمولی در پشته Typical Security Risks in the Stack

  • دفاع از پشته Defending the Stack

  • همیشه فرض کنید که مشتری در معرض خطر است Always Assume the Client Is Compromised

  • دور زدن مشتری Circumventing the Client

  • خلاصه Summary

کار با کنترل های امنیتی روی سرور Working with Security Controls on the Server

  • بررسی اجمالی Overview

  • درک چرخه عمر صفحه Understanding Page Lifecycles

  • احراز هویت و ماندگاری هویت Authentication and Identity Persistence

  • کوکی ها در مقابل توکن ها Cookies Versus Tokens

  • ارسال توکن حامل Sending the Bearer Token

  • تداوم توکن حامل هنگام تخلیه DOM Persisting the Bearer Token When the DOM Is Unloaded

  • بهره برداری از مجوز ناکافی Exploiting Insufficient Authorization

  • ریسک پشت کوتاهی امنیتی سمت مشتری The Risk Behind Client Side Security Trimming

  • ایمن سازی الگوها در مقابل خدمات ایمن سازی Securing Templates Versus Securing Services

  • خلاصه Summary

نقص های امنیتی رایج در سمت مشتری Common Security Flaws on the Client Side

  • بررسی اجمالی Overview

  • آشنایی با منبع DOM در مقابل HTML Understanding DOM Versus HTML Source

  • مفروضات امنیتی و خطر "مشاهده منبع" Security Assumptions and the Risk of "View Source"

  • ویژگی های مدل بیش از حد در پاسخ های API Excessive Model Attributes in API Responses

  • درک کدگذاری خروجی در کتابخانه های مشتری Understanding Output Encoding in Client Libraries

  • فقط HTTP و کوکی های ایمن HTTP Only and Secure Cookies

  • خطر جعل درخواست متقابل سایت The Risk of Cross Site Request Forgery

  • خلاصه Summary

ساختارهای امنیتی در AngularJS Security Constructs Within AngularJS

  • بررسی اجمالی Overview

  • محافظت در برابر جعل درخواست سایت متقابل Protecting Against Cross Site Request Forgery

  • با استفاده از ماژول ngSanitize Using the ngSanitize Module

  • کار با HTML غیر بهداشتی Working with Unsanitized HTML

  • خطر ارائه ورودی کاربر توسط الگوهای سمت سرور The Danger of Server Side Templates Rendering User Input

  • خلاصه Summary

نمایش نظرات

آموزش اصول امنیتی AngularJS
جزییات دوره
2h 27m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
483
4.1 از 5
دارد
دارد
دارد
Troy Hunt
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Troy Hunt Troy Hunt

تروی هانت یک مدیر منطقه ای مایکروسافت و MVP برای امنیت توسعه دهنده ، یک ASPInsider و یک نویسنده تمام وقت برای Pluralsight است - یک رهبر در آموزش آنلاین برای فن آوری و متخصصان خلاق. Troy از همان روزهای ابتدایی وب در حال ساخت نرم افزار برای مرورگرها بوده و از توانایی استثنایی در تقسیم موضوعات پیچیده در توضیحات قابل استفاده برخوردار است. این امر باعث شده است تروی در صنعت امنیت به عنوان یک رهبر فکری در صنعت شناخته شود و بیش از بیست دوره با رتبه برتر برای Pluralsight تولید کند. در حال حاضر ، تروی به شدت درگیر است آیا من pwned شده ام؟ (HIBP) یک سرویس رایگان است که اطلاعات نقض را جمع می کند و به افراد کمک می کند تا تأثیرات بالقوه ناشی از فعالیت وب مخرب را ایجاد کنند. Troy بطور مرتب درباره امنیت وبلاگ می نویسد و سخنران مکرری در کنفرانسهای صنعت در سرتاسر جهان و رسانه ها برای بحث در مورد طیف گسترده ای از فناوری ها است. تروی در چندین مقاله با نشریاتی از جمله فوربس ، مجله TIME ، Mashable ، PCWorld ، ZDNet و Yahoo! فن آوری گذشته از فناوری و امنیت ، تروی یک بازیکن اسنوبورد ، موج سوار و تنیس باز است