دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش کدنویسی و طراحی ایمن بهترین روش ها در جاوا اسکریپت NodeJs

Secure Coding and Design Best Practices in NodeJs JavaScript new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: کد نویسی ایمن در جاوا اسکریپت با اصول و تمرین طراحی - دوره شروع سریع اصول طراحی کدنویسی ایمن کد طراحی امن تمرین کد نویسی امن در NodeJs کد نویسی ایمن در جاوا اسکریپت پیش نیازها:دانش مبانی جاوا اسکریپت

تمرین کدنویسی و طراحی ایمن در جاوا اسکریپت NodeJs

----------------------------------------------

کدنویسی ایمن راهی برای نوشتن برنامه های رایانه ای است که آنها را در برابر تهدیدات امنیتی مانند هک و ویروس ها یا نشت داده ها کمتر آسیب پذیر می کند.

وقتی نرم‌افزاری را می‌نویسیم، می‌خواهیم مطمئن شویم که به گونه‌ای ساخته شده است که از مهاجمانی که ممکن است بخواهند وارد شوند و کارهای بد واقعی انجام دهند، مانند سرقت اطلاعات یا آسیب رساندن به برنامه یا داده، ایمن نگه داشته شود.

یکی از حقیقت مبهم این است که آسیب پذیری های جدیدی به طور مداوم در حال کشف هستند که می توانند امنیت سیستم های نرم افزاری را به خطر بیندازند. این بدان معنی است که حتی اگر یک برنامه نرم افزاری در یک مقطع زمانی امن بود، ممکن است با شناسایی نقاط ضعف جدید و سوء استفاده توسط مهاجمان، در برابر حمله آسیب پذیر شود.

راه رسیدن به این هدف چیست؟

پاسخ این است که ما باید دستورالعمل‌ها و بهترین شیوه‌ها را در هر مرحله از توسعه دنبال کنیم که به ما در شناسایی و رسیدگی به خطرات امنیتی بالقوه کمک می‌کند. با انجام این کار، می‌توانیم بهتر از داده‌های حساس محافظت کنیم و از دسترسی غیرمجاز یا دستکاری نرم‌افزار توسط مهاجمان جلوگیری کنیم. همچنین، تمرکز بر امنیت برنامه‌ها و به‌روزرسانی هر چند وقت یکبار برنامه مطابق با استانداردهای امنیتی به‌روزرسانی است.

اولویت بندی شیوه های کدنویسی ایمن ضروری است زیرا امروزه اکثر مشاغل برای اجرای عملیات خود به نرم افزار متکی هستند. نرم‌افزار را می‌توان به‌طور خاص برای کسب‌وکار سفارشی ساخت یا از شرکت‌های دیگر خریداری کرد. ساختن نرم‌افزار می‌تواند فرآیندی زمان‌بر و پرهزینه باشد، اما متأسفانه، امنیت نرم‌افزار اغلب مورد توجه کافی قرار نمی‌گیرد

این بخشی از برنامه نویسی روزانه توسط توسعه دهندگان نیست. چند چالش وجود دارد که معماران و توسعه دهندگان برای دستیابی به امنیت کد با آنها روبرو هستند:

فقدان دانش:

بسیاری از توسعه دهندگان جدید ممکن است درک جامعی از شیوه های کدنویسی ایمن نداشته باشند و ممکن است از آسیب پذیری های احتمالی در کد خود آگاه نباشند.

منابع محدود:

تیم های کوچک یا توسعه دهندگان فردی ممکن است منابع لازم برای اجرای اقدامات امنیتی پیچیده یا انجام آزمایش کامل کد خود را نداشته باشند.

محدودیت‌های زمانی: ممکن است برنامه‌نویسان برای تحویل سریع کد تحت فشار باشند، که می‌تواند منجر به ایجاد میانبرها و نادیده گرفتن امنیت شود.

تهدیدهای در حال تحول:

چشم انداز امنیتی دائماً در حال تغییر است و تهدیدهای جدید می توانند به سرعت ظاهر شوند. توسعه‌دهندگان باید از آخرین تهدیدات و آسیب‌پذیری‌ها به‌روز باشند تا مطمئن شوند که کدشان ایمن باقی می‌ماند.

مشکلات سازگاری:

کدنویسی ایمن گاهی اوقات می‌تواند با الزامات دیگر، مانند سازگاری با سیستم‌های قدیمی یا نرم‌افزارهای شخص ثالث، تضاد داشته باشد، که می‌تواند اجرای آن را دشوار کند.

اینها چالش‌هایی هستند که در طول توسعه با آن‌ها روبرو هستیم. بهترین راه حل برای این کار، دانستن شیوه های امنیتی قبل از شروع توسعه جدید است تا بتوان از همان ابتدا آنها را در نظر گرفت. این به این معنی است که مطمئن شوید که همه توسعه دهندگان اصول برنامه نویسی ایمن را درک می کنند و امنیت در سرتاسر مورد توجه قرار می گیرد. فرآیند توسعه توسعه دهندگان باید خود را در مورد شیوه های کدگذاری ایمن آموزش دهند و خود را با آسیب پذیری های امنیتی جدید و راه حل های آنها به روز نگه دارند.

TOC :

1. OnBoarding

2. معرفی کدگذاری امن

3. طراحی ایمن

4. درک خطرات

5. مدیریت امنیت

6. خلاصه

7. پیوست

سرفصل ها و درس ها

معرفی Introduction

مقدمه دوره Introduction to the Course

شبانه روزی On Boarding

OnBoaring OnBoaring
مقدمه ای بر کدنویسی امن Introduction to Secure Coding
منابع دوره Course Resources

طراحی امن Secure Design

اصول طراحی امن چیست؟ What Are Secure Design Principles
اقتصاد مکانیزم Economy of mechanism
پیش‌فرض‌های ایمن شکست Fail Safe Defaults
میانجیگری کامل Complete Mediation
طراحی را باز کنید Open Design
کمترین امتیاز Least Privilege
مقبولیت روانی Psychological Acceptability
تفکیک امتیاز Separation of Privilege
کمترین مکانیسم رایج Least Common Mechanism
فاکتور کار Work Factor
ضبط سازش Compromise Recording
خلاصه Summary

شیوه های کدنویسی ایمن Secure Coding Practices

معرفی Introduction
احراز هویت قوی Strong Authentication
نسخه ی نمایشی احراز هویت قوی Strong Authentication Demo
اقدامات احراز هویت قوی Strong Authentication Measures
کنترل دسترسی Access Control
نسخه ی نمایشی: اهمیت کنترل دسترسی ایمن Demo : Importance of Secure Access Control
پیکربندی امن Secure Configuration
نسخه نمایشی پیکربندی امن Secure Configuration Demo
حفاظت از داده های حساس Sensitive Data Protection
نسخه نمایشی حفاظت از داده های حساس Sensitive Data Protection Demo
سریال سازی و سریال زدایی Serialization and Deserialization
نسخه ی نمایشی Deserialization ایمن Secure Deserialization Demo
تکیه بر اجزای قابل اعتماد Relying on Trusted Components
تکیه بر نسخه نمایشی اجزای مورد اعتماد Relying on Trusted Components Demo
ثبت و نظارت دقیق Precise Logging And Monitoring
نسخه ی نمایشی ثبت دقیق Precise Logging Demo
اعتبار سنجی درخواست سمت سرور Server Side Request Validations
تزریق و گنجاندن Injection And inclusion
نسخه ی نمایشی تزریق SQL SQL Injection Demo
موارد دیگری که باید مراقب باشید Other Things to be careful About

درک خطرات - OWASP-TOP-10 Understanding Risks - OWASP-TOP-10

OWASP 10 OWASP 10
پیوند OWASP 10 OWASP 10 Link
OWASP 10 - نسخه ی نمایشی OWASP 10 - Demo

مدیریت امنیت Security Management

تنظیم مدل توسعه محصول و چرخه عمر Setting up Product Development Model and Lifecycle
تجزیه و تحلیل کدهای نوشته شده Analysis of written code
تجزیه و تحلیل کد نوشته شده: ابزار کمکی Analysis of written code : Helper Tools
اصلاحات در کد یا طراحی Corrections in Code or design
بررسی های به موقع آسیب پذیری و آموزش های امنیتی Timely vulnerability checkups and Security Trainings
بررسی وابستگی OWASP OWASP Dependency Check
خلاصه Summary

خلاصه دوره و تشکر Course Summary and Thank you

متشکرم! Thank you!

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.

آموزش کدنویسی و طراحی ایمن بهترین روش ها در جاوا اسکریپت NodeJs

جزییات دوره

زمان دوره: 3 hours

تعداد ویدیو ها: 47

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 72

امتیاز مرجع: 4.5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Basics Strong

لینک کوتاه این دوره

https://donyad.com/d/a69f3e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش کدنویسی و طراحی ایمن بهترین روش ها در جاوا اسکریپت NodeJs

Secure Coding and Design Best Practices in NodeJs JavaScript new

معرفی Introduction

مقدمه دوره Introduction to the Course

شبانه روزی On Boarding

OnBoaring OnBoaring

مقدمه ای بر کدنویسی امن Introduction to Secure Coding

منابع دوره Course Resources

طراحی امن Secure Design

اصول طراحی امن چیست؟ What Are Secure Design Principles

اقتصاد مکانیزم Economy of mechanism

پیش‌فرض‌های ایمن شکست Fail Safe Defaults

میانجیگری کامل Complete Mediation

طراحی را باز کنید Open Design

کمترین امتیاز Least Privilege

مقبولیت روانی Psychological Acceptability

تفکیک امتیاز Separation of Privilege

کمترین مکانیسم رایج Least Common Mechanism

فاکتور کار Work Factor

ضبط سازش Compromise Recording

خلاصه Summary

شیوه های کدنویسی ایمن Secure Coding Practices

معرفی Introduction

احراز هویت قوی Strong Authentication

نسخه ی نمایشی احراز هویت قوی Strong Authentication Demo

اقدامات احراز هویت قوی Strong Authentication Measures

کنترل دسترسی Access Control

نسخه ی نمایشی: اهمیت کنترل دسترسی ایمن Demo : Importance of Secure Access Control

پیکربندی امن Secure Configuration

نسخه نمایشی پیکربندی امن Secure Configuration Demo

حفاظت از داده های حساس Sensitive Data Protection

نسخه نمایشی حفاظت از داده های حساس Sensitive Data Protection Demo

سریال سازی و سریال زدایی Serialization and Deserialization

نسخه ی نمایشی Deserialization ایمن Secure Deserialization Demo

تکیه بر اجزای قابل اعتماد Relying on Trusted Components

تکیه بر نسخه نمایشی اجزای مورد اعتماد Relying on Trusted Components Demo

ثبت و نظارت دقیق Precise Logging And Monitoring

نسخه ی نمایشی ثبت دقیق Precise Logging Demo

اعتبار سنجی درخواست سمت سرور Server Side Request Validations

تزریق و گنجاندن Injection And inclusion

نسخه ی نمایشی تزریق SQL SQL Injection Demo

موارد دیگری که باید مراقب باشید Other Things to be careful About

درک خطرات - OWASP-TOP-10 Understanding Risks - OWASP-TOP-10

OWASP 10 OWASP 10

پیوند OWASP 10 OWASP 10 Link

OWASP 10 - نسخه ی نمایشی OWASP 10 - Demo

مدیریت امنیت Security Management

تنظیم مدل توسعه محصول و چرخه عمر Setting up Product Development Model and Lifecycle

تجزیه و تحلیل کدهای نوشته شده Analysis of written code

تجزیه و تحلیل کد نوشته شده: ابزار کمکی Analysis of written code : Helper Tools

اصلاحات در کد یا طراحی Corrections in Code or design

بررسی های به موقع آسیب پذیری و آموزش های امنیتی Timely vulnerability checkups and Security Trainings

بررسی وابستگی OWASP OWASP Dependency Check

خلاصه Summary

خلاصه دوره و تشکر Course Summary and Thank you

متشکرم! Thank you!

نمایش نظرات

Udemy (یودمی)

https://donyad.com/d/a69f3e