آموزش شروع کار با Node.js Security با Express و Angular

سرفصل ها و درس ها

معرفی دوره Course Introduction

• مقدمه Introduction

• خطر امنیت برنامه Application Security & Risk

• نقش توسعه دهندگان برنامه در امنیت The Role of Application Developers in Security

• پیش نیازها Prerequisites

• برنامه های نمونه حمله کننده آسیب پذیر The Vulnerable & Attacker Sample Applications

• در حال اجرای بررسی برنامه آسیب پذیر Running & Exploring the Vulnerable Application

• بررسی اجمالی دوره Course Overview

محافظت از داده ها در برابر استخراج Protecting Data from Extraction

• مقدمه Introduction

• شناسایی حمله Attack Reconnaissance

• اعدام حمله Attack Execution

• اسکریپت نویسی بین سایت Cross-site Scripting

• پیشگیری از حمله Attack Prevention

• پیشگیری با استفاده از ورودی Prevention with Input Handling

• نمونه های مدیریت ورودی Input Handling Examples

• پیشگیری با سیاست امنیت محتوا Prevention with a Content Security Policy

• اصلاح سبک های خطی Correcting in-line Styles

• تصحیح متن های خطی Correcting in-line Scripts

• مثال سیاست امنیت محتوا Content Security Policy Example

• سیاست امنیت محتوا پشتیبانی مرورگر Content Security Policy Browser Support

• دفاع با استفاده از ورودی در زاویه ای Defense with Input Handling in Angular

• دفاع با استفاده از ورودی در Node.js Defense with Input Handling in Node.js

• دفاع با سیاست امنیت محتوا Defense with a Content Security Policy

• سیاست امنیت محتوا در عمل Content Security Policy in Action

• خلاصه Summary

پنهان کردن ترافیک شبکه از Snooping Hide Network Traffic from Snooping

• مقدمه Introduction

• اعدام حمله شناسایی Attack Reconnaissance & Execution

• انسان در میانه Man in the Middle

• نمای کلی مشتری/سرور Client/Server Overview

• موقعیت یابی مهاجم Attacker Positioning

• پیشگیری با امنیت لایه حمل و نقل Prevention with Transport Layer Security

• امنیت لایه حمل و نقل Transport Layer Security

• ایجاد یک گواهینامه خود امضا شده Generating a Self-signed Certificate

• پیاده سازی HTTPS با گواهی Implementing HTTPS with a Certificate

• دفاع با امنیت لایه حمل و نقل در محل Defense with Transport Layer Security in Place

• خلاصه Summary

از قانونی بودن درخواستها اطمینان حاصل کنید Ensure Legitimacy of Requests

• مقدمه Introduction

• شناسایی حمله Attack Reconnaissance

• راه اندازی حمله Attack Setup

• اعدام حمله Attack Execution

• درخواست جعل از طریق سایت Cross-site Request Forgery

• پیشگیری از حمله Attack Prevention

• اهمیت کاهش اسکریپت متقابل سایت Importance of Cross-site Scripting Mitigation

• پیشگیری با بررسی سرصفحه HTTP Prevention with HTTP Header Checks

• مبدا و سرآیند مراجعه کننده مثال Origin and Referer Header Example

• پیشگیری با الگوی رمز Synchronizer Prevention with the Synchronizer Token Pattern

• مثال الگوی رمز همگام سازی Synchronizer Token Pattern Example

• اجرای بررسی های HTTP Origin و Referrer Header Implementation of HTTP Origin and Referer Header Checks

• دفاع با HTTP Origin و چک هدر مراجعه کننده Defense with HTTP Origin and Referer Header Checks

• دفاع با الگوی رمز Synchronizer Defense with the Synchronizer Token Pattern

• خلاصه Summary

مسدود کردن هواپیماربایی محتوا Block Content Hijacking

• مقدمه Introduction

• نصب شناسایی شناسایی حمله Attack Reconnaissance & Setup

• اعدام حمله Attack Execution

• کلیک کردن Clickjacking

• پیشگیری از حمله Attack Prevention

• پیشگیری با سرصفحه های HTTP Prevention with HTTP Headers

• پشتیبانی مرورگر Browser Support

• پیشگیری از طریق انکار قاب بندی Prevention Through Denying Framing

• پیشگیری از طریق محدود کردن قاب از همان مبدا Prevention Through Limiting Framing from the Same Origin

• پیشگیری از طریق محدود کردن کادر بندی به منشا خاص Prevention Through Limiting Framing to Specific Origins

• خلاصه Summary

خلاصه Summary

• بازبینی مبحث سطح بالا High-level Topic Review

• خلاصه ای از اسکریپت نویسی بین سایت Recap of Cross-site Scripting

• بازخوانی انسان در میانه Recap of Man in the Middle

• خلاصه جعل درخواست متقابل سایت Recap of Cross-site Request Forgery

• خلاصه Clickjacking Recap of Clickjacking

• نتیجه گیری منابع Resources & Conclusion