قیمت این دوره : 150,000 تومان
  • مدرس دوره : نوید عباپور ( رزومه )
  • تعداد دانشجویان این دوره : 18 نفر
  • تعداد ویدیوها : 9 ویدیو
  • مدت زمان دوره : 5:45:00
  • سطح دوره : پیشرفته
  • وضعیت دوره : به اتمام رسیده
  • تاریخ آخرین بروزرسانی : 1399/01/12
ثبتـــ نام در این دوره

آموزش امنیت سمت سرور در Node.js

در سال گذشته، جاوا اسکربپت به عنوان محبوب ترین تکنولوژی برنامه نویسی و Node.js به عنوان مشهورترین ابزار در جهان شناخته شد. [Ref: Stackoverflow] همین موضوع، باعث هجوم برنامه نویسان جهت یادگیری این فنّاوری شده است و از سوی دیگر، به دلیل شهرت فوق العاده این تکنولوژی روش های بیشتری توسّط هکر ها و مهاجمان برای نفوذ و آسیب رسانی به صفحات وب یا وب اپلیکیشن های Node.js در حال ابداع است. یادگیری و تسلّط حرفه ای روی یک ابزار برای ورود به بازار کار، بدون توجّه به وجه امنیت آن، کاملاً بی معنی است و در صورت عدم اطّلاع از آسیب پذیری های امنیتی و نادیده گرفتن بُعد امنیت در تکنولوژی مورد نظر، نتایج ناگوار و خسارت های جبران ناپذیری به سرمایه گذاری ها خواهد زد. در این دوره آموزشی علاوه بر آشنایی با حفره ها و آسیب پذیری ها امنیتی در وب اپلیکیشن های Node.js، به طور کامل با مسدود کردن راه های نفوذ مهاجمان آشنا خواهیم شد؛ از ابتدایی ترین لحظات ارسال درخواست از کلاینت، تا قرار گیری اطّلاعات در پایگاه داده از نظر امنیتی مورد بررسی و بهبود قرار خواهند گرفت. 
تنها پیش نیاز این دوره، آشنایی با Node.js است.
پس از اتمام این دوره آموزشی، علاوه بر محتوای ارائه شده در این دوره، مطالب جدیدی به آن اضافه خواهند شد و در بازه های زمانی مختلف به روزرسانی می شوند.
 

لطفا سوالات خود را راجع به این آموزش در این بخش پرسش و پاسخ مطرح کنید به سوالات در قسمت نظرات پاسخ داده نخواهد شد.

فهرستـــ ویدیوها

مدت زمان دوره 05:45:00
راهنما ! جهت دریافت لینک دانلود تمامی قسمت ها بر روی این لینک .کلیک کنید.
1
  • معرفی دوره

  • 00:04:00
  • رایگانــ

معرفی دوره

2
  • ایجاد ارتباط امن و بررسی معماری تکنولوژی ها

  • 00:54:00
  • نقدیــ

توضیح ساختار دوره آموزشی، آشنایی با معماری و ضعف های امنیتی تکنولوژی های مرتبط با Nodejs(جاوا اسکریپت، موتور V8، چهارچوب Express.js و...)؛ آشنایی با انواع گواهینامه های امنیتی و پیاده سازی یک ارتباط ابتدایی ایمن؛ آموزش نحوه صحیح handle و کنترل کردن Error ها

3
  • بررسی وابستگی ها و پکیج های پروژه

  • 00:25:00
  • نقدیــ

در این بخش ابتدا به کشف آسیب پذیری های پروژه ناشی از وابستگی به پکیج ها و آشنایی با ابزارهای مطرح جهت یافتن آسیب پذیری پکیج ها پرداخته شده و سپس با انواع روش های کاهش حفره های امنیتی پکیج ها آشنا می شویم.

4
  • حملات تزریق کد ها به سمت سرور

  • 00:41:00
  • نقدیــ

 آشنایی با مفاهیم ابتدایی تزریق کد؛ شناسایی باگ ها و اطلاح کد در سمت سرور؛ تزریق کد های مخرّب به پوسته سیستم عامل سرور و جلوگیری از وقوع چنین حملاتی

5
  • حفظ تعاملات پایگاه داده

  • 00:36:00
  • نقدیــ

بررسی امنیت پایگاه داده های ایزوله و مشترک؛ آشنایی با حملات نرمال و کوری به پایگاه داده؛ آموزش مطرح ترین روش های دفاع از حملات تزریقی به پایگاه داده و بررسی مثال هایی از My-SQL و MongoDB

6
  • احراز هویّت و صدور مجوّز کاربران

  • 00:43:00
  • نقدیــ

استفاده صحیح از متد های خاص برای Hash و رمزنگاری؛ احراز هویّت همگام و ناهمگام به همراه Hash؛ رمزنگاری و رمزگشایی در کد همگام و ناهمگام؛ نحوه صحیح محدود کردن کاربران برای انتخاب رمزعبور قدرتمند و آموزش استفاده از روش "دیکشنری پسورد" در Node.js جهت افزایش امنیت در فرآیند احراز هویّت و صدور مجوّز؛ بررسی یک مثال برای ممنوع کردن کاربرانی که برای ورود تلاش بیش از حد و مشکوک می کنند.

7
  • حملات DOS

  • 00:53:00
  • نقدیــ

بررسی تهدیدات DOS و DDOS جهت محروم سازی از ارائه خدمات؛ آشنایی با روش های جلوگیری و دفاع از این نوع حملات از جمله کنترل کد همگام، تقارن کد ها، مدیریت حافظه و...؛ بررسی مثال از سیستم های صفی و نوبتی برای کاربران جهت جلوگیری از وقوع حمله DOS

8
  • حملات XSS

  • 00:40:00
  • نقدیــ

اهمّیّت آشنایی با حملات XSS؛ بررسی نحوه عملکرد مشهورترین روش های حملات XSS؛ آموزش ترفند های به روز جهت دفاع در مقابل این حملات

9
  • ایمن سازی جریان داده ها

  • 00:49:00
  • نقدیــ

جمع بندی روش های مختلف آسیب پذیری داده ها در وب اپلیکیشن یا سایت؛ آشنایی با حملات مسیری و نحوه دفاع؛ آموزش ترفند های کلّی برای جلوگیری از قرار دادن داده های حساس در معرض خطر نفوذ

نظرات کاربران در رابطه با این دوره

جهت ثبت نظر باید در سایت عضو شوید و یا وارد سایت شده باشید .