آموزش Node.js: امنیت
Node.js: Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- منابع OWASP و تهدیدهای امنیتی
- برنامه نویسی از طریق سایت و حملات انکار سرویس
- مدیریت بسته ها در یک برنامه Node.js
- افزودن نشانه های دو عاملی و فقط خواندنی با npm
- استفاده از دستورات آماده شده برای SQL / NoSQL
- رمزگذاری داده های کاربر و مدیریت جلسه
- افزودن پروتکل HTTPS به یک برنامه
- استفاده از خصوصیات کوکی
- ابزارهای آزمایش
سرفصل ها و درس ها
مقدمه Introduction
-
پروژه های Node.js خود را ایمن کنید Securing your Node.js projects
-
آنچه باید بدانید What you should know
1. بررسی اجمالی امنیتی 1. Security Overview
-
آشنایی با OWASP و منابع دیگر Introduction to OWASP and other sources
-
OWASP 10 برتر در Node.js OWASP top 10 in Node.js
-
نمای کلی برنامه نویسی cross-site Overview of cross-site scripting
-
مروری بر انکار خدمات Overview of denial of service
-
نمای کلی تزریق سمت سرور Overview of server-side injection
2. بهترین روش ها: بسته ها 2. Best Practices: Packages
-
بررسی اجمالی الگوی پایه Hands-on base template overview
-
وابستگی های بسته را حفظ کنید Maintain package dependencies
-
نشانه های دو عاملی و فقط خواندنی را با npm اضافه کنید Add two-factor and read-only tokens with npm
3. بهترین روش ها: داده ها 3. Best Practices: Data
-
مدیریت داده با نوع و اعتبار سنجی Data handling with type and validation
-
از جمله های آماده شده برای SQL / NoSQL استفاده کنید Use prepared statements for SQL/NoSQL
-
هدرهای HTTP مناسب را با کلاه ایمنی تنظیم کنید Set proper HTTP headers with Helmet
-
رمزگذاری داده های کاربر و مدیریت جلسه Encrypt user data and session management
4. بهترین روش ها: سطح سرور 4. Best Practices: Server Level
-
از پروتکل HTTPS امن استفاده کنید Use secure HTTPS protocol
-
محدود کردن در برابر حملات DoS Rate limiting against DoS attacks
-
برای جلوگیری از حملات CSRF از csurf استفاده کنید Use csurf to prevent CSRF attacks
-
از ویژگی های کوکی استفاده کنید Use cookie attributes
5- ابزار تست 5. Tools for Testing
-
معرفی بررسی وابستگی OWASP Introduction to OWASP dependency check
-
با Snyk آسیب پذیری پیدا کنید Find vulnerabilities with Snyk
-
تست نفوذ با Burp Penetration testing with Burp
نتیجه Conclusion
-
مراحل بعدی Next steps
جزییات دوره
52m 31s
22
Linkedin (لینکدین)
(آخرین آپدیت)
19,808
- از 5
ندارد
دارد
دارد
https://donyad.com/d/55c8
Emmanuel Henri
مدیر اجرایی با بیش از 20 سال تجربه در برنامه نویسی و طراحی
امانوئل هنری یک توسعه دهنده فول استک با 20 سال تجربه در برنامه نویسی، فناوری و طراحی است.
> امانوئل مسئول تمام جنبه های پروژه های وب و تلفن همراه مبتنی بر مشتری، از جمله جدول زمانی و محدوده بوده است. این پروژهها از ابزارهای JIRA/Atlassian، متدولوژیهای چابک، و زبانها و چارچوبهایی مانند React، Angular، Node، Meteor، GraphQL، JavaScript، Swift، HTML، CSS (Sass)، MongoDB و MySQL استفاده کردهاند. او همچنین در دنیای بازی های سه بعدی با استفاده از ابزارهایی مانند Unreal، ZBrush، Maya و چندین ابزار دیگر کار می کند. او علاقه زیادی به ایجاد برنامهها و بازیهایی دارد که از جدیدترین فناوریها در ابزارها، چارچوبها و زبانهای فوق استفاده میکنند.
برای اطلاعات بیشتر، به mannyhenri.com.
> امانوئل مسئول تمام جنبه های پروژه های وب و تلفن همراه مبتنی بر مشتری، از جمله جدول زمانی و محدوده بوده است. این پروژهها از ابزارهای JIRA/Atlassian، متدولوژیهای چابک، و زبانها و چارچوبهایی مانند React، Angular، Node، Meteor، GraphQL، JavaScript، Swift، HTML، CSS (Sass)، MongoDB و MySQL استفاده کردهاند. او همچنین در دنیای بازی های سه بعدی با استفاده از ابزارهایی مانند Unreal، ZBrush، Maya و چندین ابزار دیگر کار می کند. او علاقه زیادی به ایجاد برنامهها و بازیهایی دارد که از جدیدترین فناوریها در ابزارها، چارچوبها و زبانهای فوق استفاده میکنند.
برای اطلاعات بیشتر، به mannyhenri.com.
نمایش نظرات