آموزش امنیت سمت سرور در Node.js

تخفیف نوروزی
آموزش امنیت سمت سرور در Node.js

آموزش امنیت سمت سرور در Node.js

در سال گذشته، جاوا اسکربپت به عنوان محبوب ترین تکنولوژی برنامه نویسی و Node.js به عنوان مشهورترین ابزار در جهان شناخته شد. [Ref: Stackoverflow] همین موضوع، باعث هجوم برنامه نویسان جهت یادگیری این فنّاوری شده است و از سوی دیگر، به دلیل شهرت فوق العاده این تکنولوژی روش های بیشتری توسّط هکر ها و مهاجمان برای نفوذ و آسیب رسانی به صفحات وب یا وب اپلیکیشن های Node.js در حال ابداع است. یادگیری و تسلّط حرفه ای روی یک ابزار برای ورود به بازار کار، بدون توجّه به وجه امنیت آن، کاملاً بی معنی است و در صورت عدم اطّلاع از آسیب پذیری های امنیتی و نادیده گرفتن بُعد امنیت در تکنولوژی مورد نظر، نتایج ناگوار و خسارت های جبران ناپذیری به سرمایه گذاری ها خواهد زد. در این دوره آموزشی علاوه بر آشنایی با حفره ها و آسیب پذیری ها امنیتی در وب اپلیکیشن های Node.js، به طور کامل با مسدود کردن راه های نفوذ مهاجمان آشنا خواهیم شد؛ از ابتدایی ترین لحظات ارسال درخواست از کلاینت، تا قرار گیری اطّلاعات در پایگاه داده از نظر امنیتی مورد بررسی و بهبود قرار خواهند گرفت. 
تنها پیش نیاز این دوره، آشنایی با Node.js است.
پس از اتمام این دوره آموزشی، علاوه بر محتوای ارائه شده در این دوره، مطالب جدیدی به آن اضافه خواهند شد و در بازه های زمانی مختلف به روزرسانی می شوند.
 

دانشجوی عزیز لطفا قبل از خرید به نکات زیر دقت کنید

جهت اطلاع از سرفصل های آموزشی حتما ویدئوی معرفی دوره را مشاهده کنید .

جلسات اول همه دوره های نقدی سایت تاپ لرن رایگان می باشند ، جهت بررسی کیفیت دوره ، صدا ، تصویر و فن بیان و تسلط استاد لطفا ابتدا جلسات رایگان را مشاهده کنید و سپس خرید انجام دهید

خرید این دوره

پیش نمایش


لطفا سوالات خود را راجع به این آموزش در این بخش پرسش و پاسخ مطرح کنید به سوالات در قسمت نظرات پاسخ داده نخواهد شد .

جهت اطلاع از دوره های جدید ، بروز رسانی دوره ها ، تخفیف ها ، عضو کانال تلگرام ما با آدرس Top_Learn@ شوید .

در کانال هدیه و تخفیف های خوبی برای دانشجویان عزیز قرار میدهیم .

مدت زمان دوره: 05:45:00
راهنما! برای دانلود با دانلود منیجر(IDM) بر روی این لینک کلیک کنید.

اگر در باز کردن فایل ها مشکل داشتید آخرین نسخه win rar را نصب کنید و با km player مشاهده کنید .

معرفی دوره

توضیح ساختار دوره آموزشی، آشنایی با معماری و ضعف های امنیتی تکنولوژی های مرتبط با Nodejs(جاوا اسکریپت، موتور V8، چهارچوب Express.js و...)؛ آشنایی با انواع گواهینامه های امنیتی و پیاده سازی یک ارتباط ابتدایی ایمن؛ آموزش نحوه صحیح handle و کنترل کردن Error ها

در این بخش ابتدا به کشف آسیب پذیری های پروژه ناشی از وابستگی به پکیج ها و آشنایی با ابزارهای مطرح جهت یافتن آسیب پذیری پکیج ها پرداخته شده و سپس با انواع روش های کاهش حفره های امنیتی پکیج ها آشنا می شویم.

 آشنایی با مفاهیم ابتدایی تزریق کد؛ شناسایی باگ ها و اطلاح کد در سمت سرور؛ تزریق کد های مخرّب به پوسته سیستم عامل سرور و جلوگیری از وقوع چنین حملاتی

بررسی امنیت پایگاه داده های ایزوله و مشترک؛ آشنایی با حملات نرمال و کوری به پایگاه داده؛ آموزش مطرح ترین روش های دفاع از حملات تزریقی به پایگاه داده و بررسی مثال هایی از My-SQL و MongoDB

استفاده صحیح از متد های خاص برای Hash و رمزنگاری؛ احراز هویّت همگام و ناهمگام به همراه Hash؛ رمزنگاری و رمزگشایی در کد همگام و ناهمگام؛ نحوه صحیح محدود کردن کاربران برای انتخاب رمزعبور قدرتمند و آموزش استفاده از روش "دیکشنری پسورد" در Node.js جهت افزایش امنیت در فرآیند احراز هویّت و صدور مجوّز؛ بررسی یک مثال برای ممنوع کردن کاربرانی که برای ورود تلاش بیش از حد و مشکوک می کنند.

بررسی تهدیدات DOS و DDOS جهت محروم سازی از ارائه خدمات؛ آشنایی با روش های جلوگیری و دفاع از این نوع حملات از جمله کنترل کد همگام، تقارن کد ها، مدیریت حافظه و...؛ بررسی مثال از سیستم های صفی و نوبتی برای کاربران جهت جلوگیری از وقوع حمله DOS

اهمّیّت آشنایی با حملات XSS؛ بررسی نحوه عملکرد مشهورترین روش های حملات XSS؛ آموزش ترفند های به روز جهت دفاع در مقابل این حملات

جمع بندی روش های مختلف آسیب پذیری داده ها در وب اپلیکیشن یا سایت؛ آشنایی با حملات مسیری و نحوه دفاع؛ آموزش ترفند های کلّی برای جلوگیری از قرار دادن داده های حساس در معرض خطر نفوذ

برای ارسال نظر نیاز است وارد سایت شوید. در صورت نداشتن حساب کاربری عضو شوید.