دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت جاوا اسکریپت: بهترین روش ها

JavaScript Security: Best Practices

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: با نحوه نوشتن کد جاوا اسکریپت ایمن تر آشنا شوید. این دوره به شما یاد می دهد که چگونه آسیب پذیری های ناشی از مسائل منحصر به فرد JavaScript مانند آلودگی نمونه اولیه ، اشکالات تایپ پویا و حملات تزریق کد را پیدا کنید ، برطرف کنید و از آنها جلوگیری کنید. برنامه های وب مجتمع حاوی کدهای JavaScript زیادی هستند. امنیت آن برنامه ها به قدرتمند بودن این کد بستگی دارد. در این دوره ، JavaScript Security: بهترین روش ها ، شما یاد خواهید گرفت که چگونه می توانید امنیت کد JavaScript خود را بهبود ببخشید. ابتدا کشف خواهید کرد که چگونه استفاده از سیستم نوع پویا منجر به آسیب پذیری افشای اطلاعات می شود. در مرحله بعدی ، خواهید فهمید که چگونه عملکردهای اجرای کد پویا JavaScript می تواند به مهاجمان اجازه دهد کد دلخواه را در برنامه شما اجرا کنند. سرانجام ، شما خواهید آموخت که چگونه سوusing استفاده از ارث اولیه می تواند رفتار برنامه شما را به طرق غیرمنتظره تغییر دهد. پس از اتمام این دوره ، مهارت و دانش بهترین اقدامات امنیتی JavaScript برای محافظت از برنامه های وب خود در برابر مهاجمان را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک امنیت جاوا اسکریپت Understanding JavaScript Security

مقدمه Introduction
چگونه مرورگر کد JavaScript را اجرا می کند How Browser Execute JavaScript Code
Node.js چگونه کد JavaScript را اجرا می کند How Node.js Executes JavaScript Code
مشکلات امنیتی جاوا اسکریپت JavaScript Security Pitfalls
برنامه نمونه Sample Application
Walkthrough کد Code Walkthrough
آسیب پذیری مقایسه شل Loose Comparison Vulnerability
بهره برداری از آسیب پذیری Exploiting the Vulnerability
اصلاح کد Fixing the Code
خلاصه Summary

جلوگیری از حملات تزریق کد Preventing Code Injection Attacks

بررسی اجمالی Overview
اجرای کد پویا Dynamic Code Execution
عملکردهای ناامن Unsafe Functions
یافتن کد ناامن Finding Unsafe Code
بهره برداری از آسیب پذیری Exploiting the Vulnerability
تأثیر حملات تزریق کد Impact of Code Injection Attacks
اصلاح کد Fixing the Code
کد ناامن در کتابخانه های شخص ثالث Unsafe Code in Third-party Libraries
خلاصه Summary

دفاع در برابر آلودگی نمونه اولیه Defending against Prototype Pollution

بررسی اجمالی Overview
درک نمونه های اولیه Understanding Prototypes
آلوده کردن نمونه اولیه شی Polluting the Object Prototype
یافتن آلودگی نمونه اولیه در کد Finding Prototype Pollution in the Code
بهره برداری از آسیب پذیری Exploiting the Vulnerability
اصلاح کد Fixing the Code
معرفی آلودگی نمونه اولیه از طریق کتابخانه های شخص ثالث Introducing Prototype Pollution through 3rd Party Libraries
خلاصه Summary

در حال آزمایش کد شما Testing Your Code

بررسی اجمالی Overview
تکنیک های تست امنیت Security Testing Techniques
یافتن کد ناامن با استفاده از ESLint Finding Unsafe Code Using ESLint
تشخیص آلودگی نمونه اولیه با آزمایشات واحدی Detecting Prototype Pollution with Unit Tests
محبوب ترین ابزارهای تست امنیت برای جاوا اسکریپت Popular Security Testing Tools for JavaScript
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 1h 31m

تعداد ویدیو ها: 34

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 47

امتیاز مرجع: 4.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Marcin Hoppe

لینک کوتاه این دوره

https://donyad.com/d/9577

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Marcin Hoppe

مارچین هاپ یک مدیر ارشد مهندسی در تیم امنیت محصول در Auth0 ، یک بستر هویت برای سازندگان برنامه است. او علاقه زیادی به ساخت برنامه های امن Node.js و ارتقا best بهترین شیوه های امنیتی در جامعه JavaScript دارد. مارچین همچنین عضو کارگروه امنیت اکوسیستم Node.js تحت بنیاد OpenJS است که در آنجا کار وی معطوف به اجرای برنامه Bounty اشکال برای بسته های شخص ثالث Node.js است. در حال حاضر مارچین به عنوان عضوی از بنیاد امنیت منبع آزاد به شدت درگیر تلاش برای بهبود روشهای افشای آسیب پذیری در جامعه منبع باز است.

دنیاد

آموزش امنیت جاوا اسکریپت: بهترین روش ها

JavaScript Security: Best Practices

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

درک امنیت جاوا اسکریپت Understanding JavaScript Security

مقدمه Introduction

چگونه مرورگر کد JavaScript را اجرا می کند How Browser Execute JavaScript Code

Node.js چگونه کد JavaScript را اجرا می کند How Node.js Executes JavaScript Code

مشکلات امنیتی جاوا اسکریپت JavaScript Security Pitfalls

برنامه نمونه Sample Application

Walkthrough کد Code Walkthrough

آسیب پذیری مقایسه شل Loose Comparison Vulnerability

بهره برداری از آسیب پذیری Exploiting the Vulnerability

اصلاح کد Fixing the Code

خلاصه Summary

جلوگیری از حملات تزریق کد Preventing Code Injection Attacks

بررسی اجمالی Overview

اجرای کد پویا Dynamic Code Execution

عملکردهای ناامن Unsafe Functions

یافتن کد ناامن Finding Unsafe Code

بهره برداری از آسیب پذیری Exploiting the Vulnerability

تأثیر حملات تزریق کد Impact of Code Injection Attacks

اصلاح کد Fixing the Code

کد ناامن در کتابخانه های شخص ثالث Unsafe Code in Third-party Libraries

خلاصه Summary

دفاع در برابر آلودگی نمونه اولیه Defending against Prototype Pollution

بررسی اجمالی Overview

درک نمونه های اولیه Understanding Prototypes

آلوده کردن نمونه اولیه شی Polluting the Object Prototype

یافتن آلودگی نمونه اولیه در کد Finding Prototype Pollution in the Code

بهره برداری از آسیب پذیری Exploiting the Vulnerability

اصلاح کد Fixing the Code

معرفی آلودگی نمونه اولیه از طریق کتابخانه های شخص ثالث Introducing Prototype Pollution through 3rd Party Libraries

خلاصه Summary

در حال آزمایش کد شما Testing Your Code

بررسی اجمالی Overview

تکنیک های تست امنیت Security Testing Techniques

یافتن کد ناامن با استفاده از ESLint Finding Unsafe Code Using ESLint

تشخیص آلودگی نمونه اولیه با آزمایشات واحدی Detecting Prototype Pollution with Unit Tests

محبوب ترین ابزارهای تست امنیت برای جاوا اسکریپت Popular Security Testing Tools for JavaScript

خلاصه Summary

نمایش نظرات

https://donyad.com/d/9577