آموزش Node.js: امنیت برنامه

دانلود Node.js: Application Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره آموزشی Node.js: Application Security، با برخی از رایج ترین مسائل امنیتی برنامه ها و نحوه رسیدگی به آنها آشنا خواهید شد. ابتدا، نحوه جلوگیری از حملات تزریق با اعتبارسنجی ورودی و پاکسازی را بررسی خواهید کرد. در مرحله بعد، راه هایی برای کاهش حملات دیگر از طریق شیوه های دفاعی عمیق مانند محدود کردن نرخ، حفاظت CSRF و خط مشی امنیت محتوا کشف خواهید کرد. در نهایت، نحوه ایجاد یک سرور HTTPS را یاد خواهید گرفت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش نوشتن برنامه های Node.js و Express ایمن تر را خواهید داشت.

سرفصل ها و درس ها

مقدمه Introduction

  • مروری بر برنامه آزمایشی دوره Overview of Course Demo Application

حملات تزریقی Injection Attacks

  • اعتبار سنجی ورودی با express-validator Validating Input with express-validator

  • ورودی پاکسازی با Express-Validator Sanitizing Input with express-validator

  • چه چیزی می تواند اشتباه باشد؟ XSS What Can Go Wrong? XSS

  • استفاده از پرس و جوهای پارامتری SQL برای جلوگیری از تزریق SQL Using SQL Parameterized Queries to Prevent SQL Injection

  • هرگز از eval() با ورودی کاربر استفاده نکنید Never Use eval() with User Input

حملات بی رحمانه Brute-force Attacks

  • محدود کردن نرخ Rate Limiting

  • تنظیم حداکثر اندازه درخواست Setting Maximum Request Sizes

جعل درخواست بین سایتی Cross-site Request Forgery

  • جعل درخواست بین سایتی چگونه کار می کند How Cross-site Request Forgery Works

  • پیشگیری از مشکلات CSRF Preventing CSRF Issues

HTTPS HTTPS

  • ایمن سازی ترافیک با HTTPS Securing Traffic with HTTPS

  • تولید گواهی SSL Generating an SSL Certificate

  • ایجاد سرور HTTPS در Node.js Creating an HTTPS Server in Node.js

  • تغییر مسیر درخواست های HTTP به HTTPS Redirecting HTTP requests to HTTPS

خط مشی امنیت محتوا Content Security Policy

  • استفاده از سرصفحه‌های Content-Security-Policy Using Content-Security-Policy Headers

  • سرصفحه های دیگر پاسخ Other Response Headers

مدیریت بسته Package Management

  • استفاده از npm audit برای بررسی بسته‌ها برای آسیب‌پذیری‌ها Using npm audit to Check Packages for Vulnerabilities

  • استفاده از npm قدیمی برای بررسی نسخه‌های بسته Using npm outdated to Check Package Versions

نمایش نظرات

آموزش Node.js: امنیت برنامه
جزییات دوره
37m
18
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
2
از 5
دارد
دارد
دارد
Jon Friskics
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jon Friskics Jon Friskics

Jon یک نویسنده، توسعه دهنده و عضو تیم Pluralsight از طریق Code School است. اخیراً، او روی محتوا و محصولاتی کار می‌کند که به نویسندگان کمک می‌کند محتوا را به‌طور کارآمد ایجاد کنند. قبل از آن، او چندین سال روی یادگیری تعاملی در Code School کار کرد و بعداً به Pluralsight به عنوان محتوای تعاملی کمک کرد.