نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این دوره به شما می آموزد که چگونه می توانید از تکنیک های متداول کاهش امنیت در برنامه وب ساخته شده با Angular ، Express.js و Node.js استفاده کنید. همه را بزرگ کنید معرفی دوره 9 متر 3 ثانیه محافظت از داده ها در برابر استخراج 26 متر 13 ثانیه پنهان کردن ترافیک شبکه از Snooping 12m 55s از قانونی بودن درخواستها اطمینان حاصل کنید 23 سالگی مسدود کردن هواپیماربایی محتوا 15 متر 13 ثانیه خلاصه 6 متر 58 علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها
معرفی دوره
Course Introduction
-
مقدمه
Introduction
-
خطر امنیت برنامه
Application Security & Risk
-
نقش توسعه دهندگان برنامه در امنیت
The Role of Application Developers in Security
-
پیش نیازها
Prerequisites
-
برنامه های نمونه حمله کننده آسیب پذیر
The Vulnerable & Attacker Sample Applications
-
در حال اجرای بررسی برنامه آسیب پذیر
Running & Exploring the Vulnerable Application
-
بررسی اجمالی دوره
Course Overview
محافظت از داده ها در برابر استخراج
Protecting Data from Extraction
-
مقدمه
Introduction
-
شناسایی حمله
Attack Reconnaissance
-
اعدام حمله
Attack Execution
-
اسکریپت نویسی بین سایت
Cross-site Scripting
-
پیشگیری از حمله
Attack Prevention
-
پیشگیری با استفاده از ورودی
Prevention with Input Handling
-
نمونه های مدیریت ورودی
Input Handling Examples
-
پیشگیری با سیاست امنیت محتوا
Prevention with a Content Security Policy
-
اصلاح سبک های خطی
Correcting in-line Styles
-
تصحیح متن های خطی
Correcting in-line Scripts
-
مثال سیاست امنیت محتوا
Content Security Policy Example
-
سیاست امنیت محتوا پشتیبانی مرورگر
Content Security Policy Browser Support
-
دفاع با استفاده از ورودی در زاویه ای
Defense with Input Handling in Angular
-
دفاع با استفاده از ورودی در Node.js
Defense with Input Handling in Node.js
-
دفاع با سیاست امنیت محتوا
Defense with a Content Security Policy
-
سیاست امنیت محتوا در عمل
Content Security Policy in Action
-
خلاصه
Summary
پنهان کردن ترافیک شبکه از Snooping
Hide Network Traffic from Snooping
-
مقدمه
Introduction
-
اعدام حمله شناسایی
Attack Reconnaissance & Execution
-
انسان در میانه
Man in the Middle
-
نمای کلی مشتری/سرور
Client/Server Overview
-
موقعیت یابی مهاجم
Attacker Positioning
-
پیشگیری با امنیت لایه حمل و نقل
Prevention with Transport Layer Security
-
امنیت لایه حمل و نقل
Transport Layer Security
-
ایجاد یک گواهینامه خود امضا شده
Generating a Self-signed Certificate
-
پیاده سازی HTTPS با گواهی
Implementing HTTPS with a Certificate
-
دفاع با امنیت لایه حمل و نقل در محل
Defense with Transport Layer Security in Place
-
خلاصه
Summary
از قانونی بودن درخواستها اطمینان حاصل کنید
Ensure Legitimacy of Requests
-
مقدمه
Introduction
-
شناسایی حمله
Attack Reconnaissance
-
راه اندازی حمله
Attack Setup
-
اعدام حمله
Attack Execution
-
درخواست جعل از طریق سایت
Cross-site Request Forgery
-
پیشگیری از حمله
Attack Prevention
-
اهمیت کاهش اسکریپت متقابل سایت
Importance of Cross-site Scripting Mitigation
-
پیشگیری با بررسی سرصفحه HTTP
Prevention with HTTP Header Checks
-
مبدا و سرآیند مراجعه کننده مثال
Origin and Referer Header Example
-
پیشگیری با الگوی رمز Synchronizer
Prevention with the Synchronizer Token Pattern
-
مثال الگوی رمز همگام سازی
Synchronizer Token Pattern Example
-
اجرای بررسی های HTTP Origin و Referrer Header
Implementation of HTTP Origin and Referer Header Checks
-
دفاع با HTTP Origin و چک هدر مراجعه کننده
Defense with HTTP Origin and Referer Header Checks
-
دفاع با الگوی رمز Synchronizer
Defense with the Synchronizer Token Pattern
-
خلاصه
Summary
مسدود کردن هواپیماربایی محتوا
Block Content Hijacking
-
مقدمه
Introduction
-
نصب شناسایی شناسایی حمله
Attack Reconnaissance & Setup
-
اعدام حمله
Attack Execution
-
کلیک کردن
Clickjacking
-
پیشگیری از حمله
Attack Prevention
-
پیشگیری با سرصفحه های HTTP
Prevention with HTTP Headers
-
پشتیبانی مرورگر
Browser Support
-
پیشگیری از طریق انکار قاب بندی
Prevention Through Denying Framing
-
پیشگیری از طریق محدود کردن قاب از همان مبدا
Prevention Through Limiting Framing from the Same Origin
-
پیشگیری از طریق محدود کردن کادر بندی به منشا خاص
Prevention Through Limiting Framing to Specific Origins
-
خلاصه
Summary
خلاصه
Summary
-
بازبینی مبحث سطح بالا
High-level Topic Review
-
خلاصه ای از اسکریپت نویسی بین سایت
Recap of Cross-site Scripting
-
بازخوانی انسان در میانه
Recap of Man in the Middle
-
خلاصه جعل درخواست متقابل سایت
Recap of Cross-site Request Forgery
-
خلاصه Clickjacking
Recap of Clickjacking
-
نتیجه گیری منابع
Resources & Conclusion
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات