مخصوص اعضای ویژه 
قیمت این دوره: رایگانــ
- مدرس دوره : تاپ لرن ( رزومه )
- تعداد ویدیوها : 9 ویدیو
- مدت زمان دوره : 5:45:00
- سطح دوره : پیشرفته
- وضعیت دوره : به اتمام رسیده
- تاریخ آخرین بروزرسانی : 1399/01/12
آموزش امنیت سمت سرور در Node.js
در سال گذشته، جاوا اسکربپت به عنوان محبوب ترین تکنولوژی برنامه نویسی و Node.js به عنوان مشهورترین ابزار در جهان شناخته شد. [Ref: Stackoverflow] همین موضوع، باعث هجوم برنامه نویسان جهت یادگیری این فنّاوری شده است و از سوی دیگر، به دلیل شهرت فوق العاده این تکنولوژی روش های بیشتری توسّط هکر ها و مهاجمان برای نفوذ و آسیب رسانی به صفحات وب یا وب اپلیکیشن های Node.js در حال ابداع است. یادگیری و تسلّط حرفه ای روی یک ابزار برای ورود به بازار کار، بدون توجّه به وجه امنیت آن، کاملاً بی معنی است و در صورت عدم اطّلاع از آسیب پذیری های امنیتی و نادیده گرفتن بُعد امنیت در تکنولوژی مورد نظر، نتایج ناگوار و خسارت های جبران ناپذیری به سرمایه گذاری ها خواهد زد. در این دوره آموزشی علاوه بر آشنایی با حفره ها و آسیب پذیری ها امنیتی در وب اپلیکیشن های Node.js، به طور کامل با مسدود کردن راه های نفوذ مهاجمان آشنا خواهیم شد؛ از ابتدایی ترین لحظات ارسال درخواست از کلاینت، تا قرار گیری اطّلاعات در پایگاه داده از نظر امنیتی مورد بررسی و بهبود قرار خواهند گرفت.
تنها پیش نیاز این دوره، آشنایی با Node.js است.
پس از اتمام این دوره آموزشی، علاوه بر محتوای ارائه شده در این دوره، مطالب جدیدی به آن اضافه خواهند شد و در بازه های زمانی مختلف به روزرسانی می شوند.
فهرستـــ ویدیوها
مدت زمان دوره 5:45:00با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.
2
ایجاد ارتباط امن و بررسی معماری تکنولوژی ها
00:54:00
توضیح ساختار دوره آموزشی، آشنایی با معماری و ضعف های امنیتی تکنولوژی های مرتبط با Nodejs(جاوا اسکریپت، موتور V8، چهارچوب Express.js و...)؛ آشنایی با انواع گواهینامه های امنیتی و پیاده سازی یک ارتباط ابتدایی ایمن؛ آموزش نحوه صحیح handle و کنترل کردن Error ها
3
بررسی وابستگی ها و پکیج های پروژه
00:25:00
در این بخش ابتدا به کشف آسیب پذیری های پروژه ناشی از وابستگی به پکیج ها و آشنایی با ابزارهای مطرح جهت یافتن آسیب پذیری پکیج ها پرداخته شده و سپس با انواع روش های کاهش حفره های امنیتی پکیج ها آشنا می شویم.
4
حملات تزریق کد ها به سمت سرور
00:41:00
آشنایی با مفاهیم ابتدایی تزریق کد؛ شناسایی باگ ها و اطلاح کد در سمت سرور؛ تزریق کد های مخرّب به پوسته سیستم عامل سرور و جلوگیری از وقوع چنین حملاتی
5
حفظ تعاملات پایگاه داده
00:36:00
بررسی امنیت پایگاه داده های ایزوله و مشترک؛ آشنایی با حملات نرمال و کوری به پایگاه داده؛ آموزش مطرح ترین روش های دفاع از حملات تزریقی به پایگاه داده و بررسی مثال هایی از My-SQL و MongoDB
6
احراز هویّت و صدور مجوّز کاربران
00:43:00
استفاده صحیح از متد های خاص برای Hash و رمزنگاری؛ احراز هویّت همگام و ناهمگام به همراه Hash؛ رمزنگاری و رمزگشایی در کد همگام و ناهمگام؛ نحوه صحیح محدود کردن کاربران برای انتخاب رمزعبور قدرتمند و آموزش استفاده از روش "دیکشنری پسورد" در Node.js جهت افزایش امنیت در فرآیند احراز هویّت و صدور مجوّز؛ بررسی یک مثال برای ممنوع کردن کاربرانی که برای ورود تلاش بیش از حد و مشکوک می کنند.
7
حملات DOS
00:53:00
بررسی تهدیدات DOS و DDOS جهت محروم سازی از ارائه خدمات؛ آشنایی با روش های جلوگیری و دفاع از این نوع حملات از جمله کنترل کد همگام، تقارن کد ها، مدیریت حافظه و...؛ بررسی مثال از سیستم های صفی و نوبتی برای کاربران جهت جلوگیری از وقوع حمله DOS
نظرات کاربران در رابطه با این دوره