آموزش کدنویسی ایمن با OWASP در Vue 3

Secure Coding with OWASP in Vue 3

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: Vue 3 یک چارچوب عالی برای ساخت سریع رابط کاربری است. این دوره به شما می آموزد که چگونه به طور ایمن برنامه های Vue را همراه با شناسایی مشکلات و بهترین روش ها توسعه دهید. اگر نمی دانید برنامه شما چگونه مورد حمله قرار می گیرد، نمی توانید به درستی از خود در برابر حملات وب دفاع کنید. در این دوره، کدنویسی ایمن با OWASP در Vue 3، یاد خواهید گرفت که از برنامه های Vue 3 خود دفاع و ایمن کنید. ابتدا، آسیب‌پذیری‌های امنیتی رایج در برنامه‌های Vue را بررسی خواهید کرد. در مرحله بعد، متوجه خواهید شد که در هر بخش از چرخه عمر توسعه نرم افزار چه کاری می توانید انجام دهید. در نهایت، یاد خواهید گرفت که چگونه از ایمن ماندن برنامه های مستقر شده اطمینان حاصل کنید. پس از اتمام این دوره، مهارت ها و دانش کدنویسی ایمن در چارچوب Vue را خواهید داشت که برای طراحی، توسعه، استقرار و نگهداری ایمن برنامه های Vue لازم است.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه ای بر کدنویسی ایمن با Vue 3 Introduction to Secure Coding with Vue 3

  • معرفی دوره Course Introduction

  • بررسی نسخه Version Check

  • سناریو و محدوده Scenario and Scope

  • مدل امنیتی Vue Vue Security Model

  • امنیت و چرخه عمر توسعه نرم افزار Security and the Software Development Life Cycle

  • خلاصه ماژول Module Summary

آسیب پذیری های امنیتی رایج در برنامه های Vue یافت می شود Commonly Found Security Vulnerabilities in Vue Applications

  • معرفی ماژول Module Introduction

  • نسخه ی نمایشی: راه اندازی برنامه Notes Demo: Setting up the Notes Application

  • نسخه ی نمایشی: Style Injection Attack Demo: Style Injection Attack

  • نسخه ی نمایشی: حمله اسکریپت بین سایتی Demo: Cross-Site Scripting Attack

  • نسخه ی نمایشی: حمله افزایش امتیاز Demo: Privilege Escalation Attack

  • خلاصه ماژول Module Summary

کار ایمن با کتابخانه های شخص ثالث Securely Working with Third Party Libraries

  • معرفی ماژول Module Introduction

  • نسخه ی نمایشی: انتخاب یک کتابخانه شخص ثالث قابل اجرا Demo: Selecting an Applicable Third-party Library

  • نسخه ی نمایشی: تست برای اجزای قدیمی و آسیب پذیر Demo: Testing for Outdated and Vulnerable Components

  • خلاصه ماژول Module Summary

پردازش ورودی کاربر به صورت ایمن در Vue Processing User Input Securely in Vue

  • معرفی ماژول Module Introduction

  • ورودی کاربر User Input

  • نسخه ی نمایشی: حمله تزریق سبک را کاهش دهید Demo: Mitigate the Style Injection Attack

  • نسخه ی نمایشی: آسیب پذیری اسکریپت بین سایتی را کاهش دهید Demo: Mitigate the Cross-Site Scripting Vulnerability

  • خلاصه ماژول Module Summary

مدیریت کد منبع به صورت ایمن Managing Source Code Securely

  • معرفی ماژول Module Introduction

  • بهترین روش ها برای مدیریت کد منبع Best Practices for Managing Source Code

  • نسخه ی نمایشی: کشف اسرار در کد منبع Vue Demo: Detecting Secrets in Vue Source Code

  • نسخه ی نمایشی: Linting Vue Code Demo: Linting Vue Code

  • خلاصه ماژول Module Summary

برخورد با اطلاعات حساس Dealing with Sensitive Information

  • معرفی ماژول Module Introduction

  • تعریف داده ها و ایمن سازی داده ها Definition of Data and Securing Data

  • نسخه ی نمایشی: نشت ناخواسته داده 1/2 Demo: Inadvertently Leaking Data 1/2

  • نسخه ی نمایشی: نشت ناخواسته داده 2/2 Demo: Inadvertently Leaking Data 2/2

  • خلاصه ماژول Module Summary

احراز هویت و مجوز با استفاده از Vue Authentication and Authorization Using Vue

  • معرفی ماژول Module Introduction

  • کجا باید احراز هویت و مجوز را انجام داد Where to Do Authentication and Authorization

  • نسخه ی نمایشی: مسیریابی بر اساس ویژگی های کاربر Demo: Routing Based on User Properties

  • نسخه ی نمایشی: از یک رمز مجوز استفاده کنید Demo: Use an Authorization Token

  • خلاصه ماژول Module Summary

ایمن سازی رندر سمت سرور Securing Server-Side Rendering

  • معرفی ماژول Module Introduction

  • مشکلات امنیتی هنگام مواجهه با رندر سمت سرور Security Pitfalls When Dealing with Server-side Rendering

  • نسخه ی نمایشی: از فروشگاه Pinia در هر برنامه استفاده کنید Demo: Use Pinia Store per Application

  • خلاصه ماژول Module Summary

خدمت به Vue ایمن در محیط های تولید Serving Vue Safely in Production Environments

  • معرفی ماژول Module Introduction

  • ساخت و سازهای تولیدی Vue Vue Production Builds

  • نسخه ی نمایشی: تفاوت بین Vue Debug و Vue Production Demo: Differences Between Vue Debug and Vue Production

  • نسخه ی نمایشی: مسدود کردن یک حمله اسکریپت بین سایتی Demo: Blocking a Cross-site Scripting Attack

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش کدنویسی ایمن با OWASP در Vue 3
جزییات دوره
2h 4m
46
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Peter Mosmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Peter Mosmans Peter Mosmans

پیتر در دهه نود به عنوان مهندس نرم افزار کار در برنامه های بانکی اینترنتی برای موسسات مالی مختلف اروپا را آغاز کرد. پس از توسعه ، او به سمت دفاع و طراحی سیستم ها و شبکه ها برای وب سایت های با دسترسی بالا رفت. از سال 2004 وی تخصص خود را در زمینه شکستن آغاز کرد: برنامه های وب پیچیده و غنی از ویژگی. در حال حاضر او یک تیم جهانی از آزمایشگران نفوذ بسیار ماهر را به عنوان پنترستر سرب هدایت می کند. او با چندین ابزار تست نفوذ منبع باز همکاری می کند ، و یک چنگال OpenSSL فوق العاده را نگهداری می کند. او دوست دارد در کنفرانس ها و جلسات امنیتی بین المللی ، مانند OWASP ، BSides ، OSDC و NullCon صحبت کند - که واقعاً با یک جنگجوی جاده ای دائمی ترکیب می شود. خانه 127.0.0.1 است.