آموزش امنیت بنیادی جاوا اسکریپت - آخرین آپدیت
Foundational JavaScript Security
جاوا اسکریپت قدرت بسیار خوبی را ارائه می دهد ، اما همچنین فرصت های زیادی برای باز گذاشتن درها به روی هکرها دارد. هک اخلاقی به شما امکان می دهد قبل از بهره برداری از آن درهای باز را پیدا کنید و از ایستادن سایتها و برنامه های خود اطمینان حاصل کنید. این دوره نحوه بهبود امنیت در پروژه های JavaScript خود را با استفاده از طیف گسترده ای از ابزارهای تست که حداکثر پوشش را ارائه می دهند ، نشان می دهد. امانوئل هنری با نشان دادن چگونگی برنامه ریزی استراتژی و راه اندازی پروژه در این دوره ، کار خود را شروع می کند. وی سپس نحوه شناسایی را با استفاده از Snyk ، GitHub Dependabot و AppSensor نشان می دهد. وی همچنین هشت تهدید امنیتی برتر برای برنامه ها و وب سایت های جاوا اسکریپت را بررسی می کند ، از جمله تزریق ، محرومیت زدایی از امنیت و ورود ناکافی. در آخر ، او نشان می دهد که چگونه این حفره ها را در تمرینات عملی ببندید. حتماً چالش های صادر شده در طول مسیر را برای آزمایش قدرت امنیتی JavaScript خود انتخاب کنید.
معرفی Introduction
-
امنیت بنیادی جاوا اسکریپت Foundational JavaScript security
-
آنچه شما باید بدانید What you should know
1. معرفی و راه اندازی 1. Introduction and Setup
-
هک اخلاقی چیست؟ What is ethical hacking?
-
مروری بر زنجیره کشتن سایبری Overview of cyber kill chain
-
یک استراتژی حمله را برنامه ریزی کنید Plan an attack strategy
-
راه اندازی پروژه پایه Base project setup
-
چالش: هک اخلاقی چیست؟ Challenge: What is ethical hacking?
-
راه حل: هک اخلاقی چیست؟ Solution: What is ethical hacking?
2. شناسایی 2. Reconnaissance
-
معرفی مجدد Reconnaissance introduction
-
معرفی و راه اندازی Snyk Introduction and setup for Snyk
-
معرفی GitHub Dependabot Introduction to GitHub Dependabot
-
مقدمه ای بر AppSensor Introduction to AppSensor
-
شناسایی برای پروژه اعمال شد Reconnaissance applied to project
-
چالش: هدف از شناسایی چیست؟ Challenge: What is the purpose of reconnaissance?
-
راه حل: هدف از شناسایی چیست؟ Solution: What is the purpose of reconnaissance?
3. تهدیدات امنیتی برتر 3. Top Security Threats
-
تهدید به تزریق Injection threat
-
احراز هویت شکسته Broken authentication
-
داده های حساس Sensitive data
-
نهادهای خارجی XML XML external entities
-
پیکربندی غلط امنیتی Security misconfiguration
-
بی نیاز شدن از شرط Insecure deserialization
-
اجزای دارای آسیب پذیری شناخته شده Components with known vulnerabilities
-
ورود به سیستم و نظارت کافی نیست Insufficient logging and monitoring
-
چالش: بهترین منبع برای تهدیدات برتر چیست؟ Challenge: What is the best resource for top threats?
-
راه حل: بهترین منبع برای تهدیدات برتر چیست؟ Solution: What is the best resource for top threats?
4. تهدیدات امنیتی اعمال شده است 4. Security Threats Applied
-
منابع تهدید تزریق Injection threat resources
-
منابع احراز هویت شکسته Broken authentication resources
-
منابع حساس به قرار گرفتن در معرض داده ها Sensitive data exposure resources
-
منابع موجودیت های خارجی XML XML external entities resources
-
منابع پیکربندی غلط امنیتی Security misconfiguration resources
-
منابع بی نظیری امن Secure deserialization resources
-
چالش: رفع خلع ید از امنیت چیست؟ Challenge: What is secured deserialization?
-
راه حل: رفع خلع ید از امنیت چیست؟ Solution: What is secured deserialization?
نتیجه Conclusion
-
مراحل بعدی Next steps
![آموزش یادگیری جاوا اسکریپت - راهنمای شروع سریع برای مبتدیان [ویدئو]](https://donyad.com/course/getimg/7e0d2d6b-4a67-4a9e-b191-4910b675fbc5.jpg "آموزش یادگیری جاوا اسکریپت - راهنمای شروع سریع برای مبتدیان [ویدئو]")
https://donyad.com/d/d8e7
Emmanuel Henri
مدیر اجرایی با بیش از 20 سال تجربه در برنامه نویسی و طراحی
> امانوئل مسئول تمام جنبه های پروژه های وب و تلفن همراه مبتنی بر مشتری، از جمله جدول زمانی و محدوده بوده است. این پروژهها از ابزارهای JIRA/Atlassian، متدولوژیهای چابک، و زبانها و چارچوبهایی مانند React، Angular، Node، Meteor، GraphQL، JavaScript، Swift، HTML، CSS (Sass)، MongoDB و MySQL استفاده کردهاند. او همچنین در دنیای بازی های سه بعدی با استفاده از ابزارهایی مانند Unreal، ZBrush، Maya و چندین ابزار دیگر کار می کند. او علاقه زیادی به ایجاد برنامهها و بازیهایی دارد که از جدیدترین فناوریها در ابزارها، چارچوبها و زبانهای فوق استفاده میکنند.
برای اطلاعات بیشتر، به mannyhenri.com.
نمایش نظرات