دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت بنیادی جاوا اسکریپت

Foundational JavaScript Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

جاوا اسکریپت قدرت بسیار خوبی را ارائه می دهد ، اما همچنین فرصت های زیادی برای باز گذاشتن درها به روی هکرها دارد. هک اخلاقی به شما امکان می دهد قبل از بهره برداری از آن درهای باز را پیدا کنید و از ایستادن سایتها و برنامه های خود اطمینان حاصل کنید. این دوره نحوه بهبود امنیت در پروژه های JavaScript خود را با استفاده از طیف گسترده ای از ابزارهای تست که حداکثر پوشش را ارائه می دهند ، نشان می دهد. امانوئل هنری با نشان دادن چگونگی برنامه ریزی استراتژی و راه اندازی پروژه در این دوره ، کار خود را شروع می کند. وی سپس نحوه شناسایی را با استفاده از Snyk ، GitHub Dependabot و AppSensor نشان می دهد. وی همچنین هشت تهدید امنیتی برتر برای برنامه ها و وب سایت های جاوا اسکریپت را بررسی می کند ، از جمله تزریق ، محرومیت زدایی از امنیت و ورود ناکافی. در آخر ، او نشان می دهد که چگونه این حفره ها را در تمرینات عملی ببندید. حتماً چالش های صادر شده در طول مسیر را برای آزمایش قدرت امنیتی JavaScript خود انتخاب کنید.

سرفصل ها و درس ها

معرفی Introduction

امنیت بنیادی جاوا اسکریپت Foundational JavaScript security
آنچه شما باید بدانید What you should know

1. معرفی و راه اندازی 1. Introduction and Setup

هک اخلاقی چیست؟ What is ethical hacking?
مروری بر زنجیره کشتن سایبری Overview of cyber kill chain
یک استراتژی حمله را برنامه ریزی کنید Plan an attack strategy
راه اندازی پروژه پایه Base project setup
چالش: هک اخلاقی چیست؟ Challenge: What is ethical hacking?
راه حل: هک اخلاقی چیست؟ Solution: What is ethical hacking?

2. شناسایی 2. Reconnaissance

معرفی مجدد Reconnaissance introduction
معرفی و راه اندازی Snyk Introduction and setup for Snyk
معرفی GitHub Dependabot Introduction to GitHub Dependabot
مقدمه ای بر AppSensor Introduction to AppSensor
شناسایی برای پروژه اعمال شد Reconnaissance applied to project
چالش: هدف از شناسایی چیست؟ Challenge: What is the purpose of reconnaissance?
راه حل: هدف از شناسایی چیست؟ Solution: What is the purpose of reconnaissance?

3. تهدیدات امنیتی برتر 3. Top Security Threats

تهدید به تزریق Injection threat
احراز هویت شکسته Broken authentication
داده های حساس Sensitive data
نهادهای خارجی XML XML external entities
پیکربندی غلط امنیتی Security misconfiguration
بی نیاز شدن از شرط Insecure deserialization
اجزای دارای آسیب پذیری شناخته شده Components with known vulnerabilities
ورود به سیستم و نظارت کافی نیست Insufficient logging and monitoring
چالش: بهترین منبع برای تهدیدات برتر چیست؟ Challenge: What is the best resource for top threats?
راه حل: بهترین منبع برای تهدیدات برتر چیست؟ Solution: What is the best resource for top threats?

4. تهدیدات امنیتی اعمال شده است 4. Security Threats Applied

منابع تهدید تزریق Injection threat resources
منابع احراز هویت شکسته Broken authentication resources
منابع حساس به قرار گرفتن در معرض داده ها Sensitive data exposure resources
منابع موجودیت های خارجی XML XML external entities resources
منابع پیکربندی غلط امنیتی Security misconfiguration resources
منابع بی نظیری امن Secure deserialization resources
چالش: رفع خلع ید از امنیت چیست؟ Challenge: What is secured deserialization?
راه حل: رفع خلع ید از امنیت چیست؟ Solution: What is secured deserialization?

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

جزییات دوره

زمان دوره: 47m

تعداد ویدیو ها: 34

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Emmanuel Henri

لینک کوتاه این دوره

https://donyad.com/d/d8e7

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Emmanuel Henri

مدیر اجرایی با بیش از 20 سال تجربه در برنامه نویسی و طراحی

امانوئل هنری یک توسعه دهنده فول استک با 20 سال تجربه در برنامه نویسی، فناوری و طراحی است.

> امانوئل مسئول تمام جنبه های پروژه های وب و تلفن همراه مبتنی بر مشتری، از جمله جدول زمانی و محدوده بوده است. این پروژه‌ها از ابزارهای JIRA/Atlassian، متدولوژی‌های چابک، و زبان‌ها و چارچوب‌هایی مانند React، Angular، Node، Meteor، GraphQL، JavaScript، Swift، HTML، CSS (Sass)، MongoDB و MySQL استفاده کرده‌اند. او همچنین در دنیای بازی های سه بعدی با استفاده از ابزارهایی مانند Unreal، ZBrush، Maya و چندین ابزار دیگر کار می کند. او علاقه زیادی به ایجاد برنامه‌ها و بازی‌هایی دارد که از جدیدترین فناوری‌ها در ابزارها، چارچوب‌ها و زبان‌های فوق استفاده می‌کنند.

برای اطلاعات بیشتر، به mannyhenri.com.

آموزش امنیت بنیادی جاوا اسکریپت

Foundational JavaScript Security

معرفی Introduction

امنیت بنیادی جاوا اسکریپت Foundational JavaScript security

آنچه شما باید بدانید What you should know

1. معرفی و راه اندازی 1. Introduction and Setup

هک اخلاقی چیست؟ What is ethical hacking?

مروری بر زنجیره کشتن سایبری Overview of cyber kill chain

یک استراتژی حمله را برنامه ریزی کنید Plan an attack strategy

راه اندازی پروژه پایه Base project setup

چالش: هک اخلاقی چیست؟ Challenge: What is ethical hacking?

راه حل: هک اخلاقی چیست؟ Solution: What is ethical hacking?

2. شناسایی 2. Reconnaissance

معرفی مجدد Reconnaissance introduction

معرفی و راه اندازی Snyk Introduction and setup for Snyk

معرفی GitHub Dependabot Introduction to GitHub Dependabot

مقدمه ای بر AppSensor Introduction to AppSensor

شناسایی برای پروژه اعمال شد Reconnaissance applied to project

چالش: هدف از شناسایی چیست؟ Challenge: What is the purpose of reconnaissance?

راه حل: هدف از شناسایی چیست؟ Solution: What is the purpose of reconnaissance?

3. تهدیدات امنیتی برتر 3. Top Security Threats

تهدید به تزریق Injection threat

احراز هویت شکسته Broken authentication

داده های حساس Sensitive data

نهادهای خارجی XML XML external entities

پیکربندی غلط امنیتی Security misconfiguration

بی نیاز شدن از شرط Insecure deserialization

اجزای دارای آسیب پذیری شناخته شده Components with known vulnerabilities

ورود به سیستم و نظارت کافی نیست Insufficient logging and monitoring

چالش: بهترین منبع برای تهدیدات برتر چیست؟ Challenge: What is the best resource for top threats?

راه حل: بهترین منبع برای تهدیدات برتر چیست؟ Solution: What is the best resource for top threats?

4. تهدیدات امنیتی اعمال شده است 4. Security Threats Applied

منابع تهدید تزریق Injection threat resources

منابع احراز هویت شکسته Broken authentication resources

منابع حساس به قرار گرفتن در معرض داده ها Sensitive data exposure resources

منابع موجودیت های خارجی XML XML external entities resources

منابع پیکربندی غلط امنیتی Security misconfiguration resources

منابع بی نظیری امن Secure deserialization resources

چالش: رفع خلع ید از امنیت چیست؟ Challenge: What is secured deserialization?

راه حل: رفع خلع ید از امنیت چیست؟ Solution: What is secured deserialization?

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/d8e7