لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش Node.js: امنیت برنامه
دانلود Node.js: Application Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره آموزشی Node.js: Application Security، با برخی از رایج ترین مسائل امنیتی برنامه ها و نحوه رسیدگی به آنها آشنا خواهید شد. ابتدا، نحوه جلوگیری از حملات تزریق با اعتبارسنجی ورودی و پاکسازی را بررسی خواهید کرد. در مرحله بعد، راه هایی برای کاهش حملات دیگر از طریق شیوه های دفاعی عمیق مانند محدود کردن نرخ، حفاظت CSRF و خط مشی امنیت محتوا کشف خواهید کرد. در نهایت، نحوه ایجاد یک سرور HTTPS را یاد خواهید گرفت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش نوشتن برنامه های Node.js و Express ایمن تر را خواهید داشت.
سرفصل ها و درس ها
مقدمه
Introduction
مروری بر برنامه آزمایشی دوره
Overview of Course Demo Application
حملات تزریقی
Injection Attacks
اعتبار سنجی ورودی با express-validator
Validating Input with express-validator
ورودی پاکسازی با Express-Validator
Sanitizing Input with express-validator
چه چیزی می تواند اشتباه باشد؟ XSS
What Can Go Wrong? XSS
استفاده از پرس و جوهای پارامتری SQL برای جلوگیری از تزریق SQL
Using SQL Parameterized Queries to Prevent SQL Injection
هرگز از eval() با ورودی کاربر استفاده نکنید
Never Use eval() with User Input
حملات بی رحمانه
Brute-force Attacks
محدود کردن نرخ
Rate Limiting
تنظیم حداکثر اندازه درخواست
Setting Maximum Request Sizes
جعل درخواست بین سایتی
Cross-site Request Forgery
جعل درخواست بین سایتی چگونه کار می کند
How Cross-site Request Forgery Works
پیشگیری از مشکلات CSRF
Preventing CSRF Issues
HTTPS
HTTPS
ایمن سازی ترافیک با HTTPS
Securing Traffic with HTTPS
تولید گواهی SSL
Generating an SSL Certificate
ایجاد سرور HTTPS در Node.js
Creating an HTTPS Server in Node.js
تغییر مسیر درخواست های HTTP به HTTPS
Redirecting HTTP requests to HTTPS
خط مشی امنیت محتوا
Content Security Policy
استفاده از سرصفحههای Content-Security-Policy
Using Content-Security-Policy Headers
سرصفحه های دیگر پاسخ
Other Response Headers
مدیریت بسته
Package Management
استفاده از npm audit برای بررسی بستهها برای آسیبپذیریها
Using npm audit to Check Packages for Vulnerabilities
استفاده از npm قدیمی برای بررسی نسخههای بسته
Using npm outdated to Check Package Versions
Jon یک نویسنده، توسعه دهنده و عضو تیم Pluralsight از طریق Code School است. اخیراً، او روی محتوا و محصولاتی کار میکند که به نویسندگان کمک میکند محتوا را بهطور کارآمد ایجاد کنند. قبل از آن، او چندین سال روی یادگیری تعاملی در Code School کار کرد و بعداً به Pluralsight به عنوان محتوای تعاملی کمک کرد.
نمایش نظرات