آموزش کدنویسی ایمن با OWASP در Vue 3

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه ای بر کدنویسی ایمن با Vue 3 Introduction to Secure Coding with Vue 3

• معرفی دوره Course Introduction

• بررسی نسخه Version Check

• سناریو و محدوده Scenario and Scope

• مدل امنیتی Vue Vue Security Model

• امنیت و چرخه عمر توسعه نرم افزار Security and the Software Development Life Cycle

• خلاصه ماژول Module Summary

آسیب پذیری های امنیتی رایج در برنامه های Vue یافت می شود Commonly Found Security Vulnerabilities in Vue Applications

• معرفی ماژول Module Introduction

• نسخه ی نمایشی: راه اندازی برنامه Notes Demo: Setting up the Notes Application

• نسخه ی نمایشی: Style Injection Attack Demo: Style Injection Attack

• نسخه ی نمایشی: حمله اسکریپت بین سایتی Demo: Cross-Site Scripting Attack

• نسخه ی نمایشی: حمله افزایش امتیاز Demo: Privilege Escalation Attack

• خلاصه ماژول Module Summary

کار ایمن با کتابخانه های شخص ثالث Securely Working with Third Party Libraries

• معرفی ماژول Module Introduction

• نسخه ی نمایشی: انتخاب یک کتابخانه شخص ثالث قابل اجرا Demo: Selecting an Applicable Third-party Library

• نسخه ی نمایشی: تست برای اجزای قدیمی و آسیب پذیر Demo: Testing for Outdated and Vulnerable Components

• خلاصه ماژول Module Summary

پردازش ورودی کاربر به صورت ایمن در Vue Processing User Input Securely in Vue

• معرفی ماژول Module Introduction

• ورودی کاربر User Input

• نسخه ی نمایشی: حمله تزریق سبک را کاهش دهید Demo: Mitigate the Style Injection Attack

• نسخه ی نمایشی: آسیب پذیری اسکریپت بین سایتی را کاهش دهید Demo: Mitigate the Cross-Site Scripting Vulnerability

• خلاصه ماژول Module Summary

مدیریت کد منبع به صورت ایمن Managing Source Code Securely

• معرفی ماژول Module Introduction

• بهترین روش ها برای مدیریت کد منبع Best Practices for Managing Source Code

• نسخه ی نمایشی: کشف اسرار در کد منبع Vue Demo: Detecting Secrets in Vue Source Code

• نسخه ی نمایشی: Linting Vue Code Demo: Linting Vue Code

• خلاصه ماژول Module Summary

برخورد با اطلاعات حساس Dealing with Sensitive Information

• معرفی ماژول Module Introduction

• تعریف داده ها و ایمن سازی داده ها Definition of Data and Securing Data

• نسخه ی نمایشی: نشت ناخواسته داده 1/2 Demo: Inadvertently Leaking Data 1/2

• نسخه ی نمایشی: نشت ناخواسته داده 2/2 Demo: Inadvertently Leaking Data 2/2

• خلاصه ماژول Module Summary

احراز هویت و مجوز با استفاده از Vue Authentication and Authorization Using Vue

• معرفی ماژول Module Introduction

• کجا باید احراز هویت و مجوز را انجام داد Where to Do Authentication and Authorization

• نسخه ی نمایشی: مسیریابی بر اساس ویژگی های کاربر Demo: Routing Based on User Properties

• نسخه ی نمایشی: از یک رمز مجوز استفاده کنید Demo: Use an Authorization Token

• خلاصه ماژول Module Summary

ایمن سازی رندر سمت سرور Securing Server-Side Rendering

• معرفی ماژول Module Introduction

• مشکلات امنیتی هنگام مواجهه با رندر سمت سرور Security Pitfalls When Dealing with Server-side Rendering

• نسخه ی نمایشی: از فروشگاه Pinia در هر برنامه استفاده کنید Demo: Use Pinia Store per Application

• خلاصه ماژول Module Summary

خدمت به Vue ایمن در محیط های تولید Serving Vue Safely in Production Environments

• معرفی ماژول Module Introduction

• ساخت و سازهای تولیدی Vue Vue Production Builds

• نسخه ی نمایشی: تفاوت بین Vue Debug و Vue Production Demo: Differences Between Vue Debug and Vue Production

• نسخه ی نمایشی: مسدود کردن یک حمله اسکریپت بین سایتی Demo: Blocking a Cross-site Scripting Attack

• خلاصه دوره Course Summary