پیشنهاد فرادرس

آموزش امنیت در Node.js

دسته بندی ها: آموزش های لیندا (Lynda) ، آموزش طراحی وب ، آموزش Node.js ، آموزش جاوااسکریپت (Javascript)

چگونه می توان از برنامه های Node.js خود دربرابر تهدیدات احتمالی محافظت کرد؟ در این دوره با ایمن سازی اپلکشن های Node.js، رایج ترین ریستک های امنیتی در Node.js، بهترین شیوه در اطراف بسته ها، داده ها و سطح سرور،  ابزارهایی مانند Snyk و Burp و غیره آشنا می شوید.

سرفصل:

  • معرفی دوره
  • ایمن سازی پروژه های Node.js
  • چیزی که باید بدانید
  • بررسی امنیت
  • مقدمه ای بر OWASP و سایر منابع
  • مرور کلی اسکریپت نویسی cross-site
  • بررسی انکار سرویس
  • بررسی تزریق سمت سرور
  • بهترین روش ها: بسته ها
  • قالب
  • حفظ وابستگی بسته
  • توکن های دو عامل و فقط خواندنی را با npm اضافه کنید
  • بهترین روش ها: داده
  • مدیریت داده ها با نوع و اعتبار
  • statements آماده شده برای SQL / NoSQL را استفاده کنید
  • تنظیم هدرهای HTTP مناسب با Helmet
  • رمزگذاری داده کاربر و مدیریت جلسه
  • بهترین روش ها: سطح سرور
  • استفاده از پروتکل امن HTTPS
  • نرخ محدودیت در برابر حملات DoS
  • برای جلوگیری از حملات CSRF از csurf استفاده کنید
  • از ویژگی های کوکی استفاده کنید
  • ابزارهای تست
  • مقدمه ای بر بررسی وابستگی OWASP
  • یافتن Snake آسیب پذیری
  • تست نفوذ با Burp
  • نتیجه
  • مراحل بعدی
آیا این نوشته را دوست داشتید؟
Node.js: Security Publisher:Lynda Author:Emmanuel Henri Duration:52m 31s Level:Intermediate

Learn best practices that can help Node.js developers secure their apps at all levels, from packages to the server level.
Released: 8/31/2018
How can you protect your Node.js applications from potential threats? In this course, Emmanuel Henri shares best practices that can help Node.js developers secure their apps at all levels, from packages to the server level. Emmanuel helps to familiarize you with the most common security risks in Node.js., including cross-site scripting and server-side injection. He dives into best practices around packages, data, and the server level. Plus, he covers tools—such as Snyk and Burp—that you can use to test your Node.js projects.
Topics include:
OWASP resources and security threats
Cross-site scripting and denial of service attacks
Managing packages in a Node.js app
Adding two-factor and read-only tokens with npm
Using prepared statements for SQL/NoSQL
Encrypting user data and session management
Adding HTTPS protocol to an application
Using cookie attributes
Tools for testing
Introduction
Securing your Node.js projects
1m 8s
What you should know
47s
1. Security Overview
Introduction to OWASP and other sources
2m 49s
OWASP top 10 in Node.js
2m 22s
Overview of cross-site scripting
2m 21s
Overview of denial of service
1m 13s
Overview of server-side injection
1m 15s
2. Best Practices: Packages
Hands-on base template overview
4m 26s
Maintain package dependencies
4m 24s
Add two-factor and read-only tokens with npm
2m 16s
3. Best Practices: Data
Data handling with type and validation
4m 28s
Use prepared statements for SQL/NoSQL
1m 15s
Set proper HTTP headers with Helmet
3m 2s
Encrypt user data and session management
2m 25s
4. Best Practices: Server Level
Use secure HTTPS protocol
1m 28s
Rate limiting against DoS attacks
4m 2s
Use csurf to prevent CSRF attacks
1m 45s
Use cookie attributes
2m 24s
5. Tools for Testing
Introduction to OWASP dependency check
3m 45s
Find vulnerabilities with Snyk
3m 3s
Penetration testing with Burp
1m 4s
Conclusion
Next steps
49s

پیشنهاد فرادرس

لینک های دانلود حجم فایل: 319.0MB همراه با زیرنویس انگلیسی Lynda Node.js Security_git.ir.rar