پیشنهاد فرادرس

آموزش ایمن سازی اپلیکیشن ها در Node.js

دسته بندی ها: آموزش جاوااسکریپت (Javascript) ، آموزش Node.js ، آموزش طراحی وب ، آموزش های Packtpub

همه با این موضوع که امنیت برنامه های کاربردی و باز اهمیت زیادی برخوردار است موا ق هستند، اما این موضوع بسیارکم، به طور جدی مورد توجه قرار می گیرد. تعداد زیادی از وب سایت های بسیار پر بازدید وجود دارند که کلمه عبور پایگاه داده خود را در معرض دید همه قرار داده اند. (به عنوان مثال Ashley Madison و Adobe). شما نمی خواهید برنامه کاربردی که درحال ساخت آن می باشید، داستان ترسناک امنیتی بزرگ بعدی باشد. این دوره آموزشی به سرعت شما را با روش های اصلی حمله آشنا می کند و خیلی سریع مفاهیمی مانند: حمله تزریق اسکریپت ازطریق وب‌گاه (cross-site scripting)، حمله جعل درخواست ازسایت های دیگر (CSRF)، حمله تزریق پایگاه داده (SQL injection) را پوشش می دهد. این دوره بصورت واضح و عملی، رهیافت هایی را برای کاهش مشکلات حاصل از حملات، ارائه می کند.این دوره نحوه پیاده سازی احراز هویت به روش OAuth و روش  دو مرحله ای برای افزایش امنیت و محافظت کاربرانی که به آن نیاز دارند را آموزش می دهد. علاوه بر آن ما بررسی دقیقی در مورد فرآیند های حیاتی امن شدن، روش های مشهور برای احرازهویت و تعیین سطح دسترسی به برنامه کاربردی Node.js خواهیم داشت. پس از اتمام این دوره، شما باید به توانایی خود برای ایجاد یک برنامه امن با Node.js اعتماد داشته باشید و بتوانید اطلاعات خود را محافظت شده نگاه دارید.

مباحث دوره:

  • اهمیت امنیت برنامه های کاربردی وب
  • همیشه فرض را بر غیر امن بودن قرار دهید
  • برپا سازی نمایش پروژه
  • حمله به روش جعل درخواست میان ‌وب‌ گاهی
  • چگونه با شکستن سد امنیتی یک برنامه، از آنبرای حمله به روش جعل درخواست میان ‌وب‌گاهی استفاده کنیم
  • محافظت از یک سایت با توکن های
  • محافظت از یک سایت با اضافه کردن هدرها
  • امن کردن کوکی ها با سیاست های Same-Site
  • حمله تزریق اسکریپت ازطریق وب‌گاه (cross-site scripting) و حمله تزریق پایگاه داده (SQL injection)
  • حمله تزریق پایگاه داده (SQL injection) در عمل
  • جلوگیری از حمله تزریق اسکریپت ازطریق وب‌گاه
  • احراز هویت با کلمه عبور و بدون کلمه عبور
  • تایید و مرتب سازی کلمات عبور بصورت امن
  • فرآیند تولید مجدد کلمه عبور
  • احراز هویت بدون کلمه عبور
  • احراز هویت دو مرحله ای
  • چرا احراز هویت دو مرحله ای مهم است؟
  • احراز هویت دو مرحله ای بر مبنای SMS
  • احراز هویت گوگل
Securing Applications in Node.js [Video] Publisher:Packtpub Author:Forbes Lindesay Duration:3 hours 26 minutes

Protect your Node.js application data from common attacks
Everyone agrees that web application security is very important but there are very few to take it seriously. There have been lots of high-profile instances of websites having their password databases exposed to the World (e.g. Ashley Madison and Adobe). You don’t want the application you are building to be the next big security horror story. This course will get you up-to-speed on the key attack vectors, quickly covering issues such as cross-site scripting, CSRF, and SQL injection. It will provide you with clear, practical approaches to mitigating these problems. It will show you how to implement OAuth and two-factor authentication for the additional protection of users who need it. Further, we will delve into the critical process of adding secured, well-thought-out authentication and authorization to a Node.js application. After completing this course, you should be confident in your ability to make an application secure with Node.js and keep your data protected.
All the code and supporting files for this course are available on Github at https://github.com/PacktPublishing/Securing-Applications-in-Node.js-V-
Style and Approach
This course provides step-by-step instructions along with the required implementations showcasing various security issues and ways to mitigate them. The author also highlights some practical examples wherever applicable during the course.
Released: Friday, November 30, 2018
Introduction
The Course Overview
The Importance of Security in Web Applications
Express Is Not Secure by Default
Set Up the Demo Project
Cross-Site Request Forgery
How to Break the Security of an Application That’s Vulnerable to Cross-Site Request Forgery
Protecting a Site Using CSRF Tokens
Protecting a Site Using Headers
Same-Site Policies on Cookies
SQL Injection and Cross-Site Scripting
SQL Injection in Action
Preventing SQL Injection with Template Literals
Cross-Site Scripting in Action
Preventing Cross-Site Scripting
Passwords and Passwordless
Password User Experience
Securely Storing and Verifying Passwords
Password Reset Flows
Passwordless Authentication
Two-Factor Authentication
Why Is Two-Factor Authentication Important?
SMS-Based Two-Factor Authentication
Google Authenticator
OAuth
Facebook Login
Google Identity
Authorization, Deployment and Managing Secret Keys
Authorization in General
Authorization in REST APIs
Authorization in GraphQL
Deployment and Managing Secret Keys

پیشنهاد فرادرس

captcha