چگونه می توان از برنامه های Node.js خود دربرابر تهدیدات احتمالی محافظت کرد؟ در این دوره با ایمن سازی اپلکشن های Node.js، رایج ترین ریستک های امنیتی در Node.js، بهترین شیوه در اطراف بسته ها، داده ها و سطح سرور،  ابزارهایی مانند Snyk و Burp و غیره آشنا می شوید.

سرفصل:

  • معرفی دوره
  • ایمن سازی پروژه های Node.js
  • چیزی که باید بدانید
  • بررسی امنیت
  • مقدمه ای بر OWASP و سایر منابع
  • مرور کلی اسکریپت نویسی cross-site
  • بررسی انکار سرویس
  • بررسی تزریق سمت سرور
  • بهترین روش ها: بسته ها
  • قالب
  • حفظ وابستگی بسته
  • توکن های دو عامل و فقط خواندنی را با npm اضافه کنید
  • بهترین روش ها: داده
  • مدیریت داده ها با نوع و اعتبار
  • statements آماده شده برای SQL / NoSQL را استفاده کنید
  • تنظیم هدرهای HTTP مناسب با Helmet
  • رمزگذاری داده کاربر و مدیریت جلسه
  • بهترین روش ها: سطح سرور
  • استفاده از پروتکل امن HTTPS
  • نرخ محدودیت در برابر حملات DoS
  • برای جلوگیری از حملات CSRF از csurf استفاده کنید
  • از ویژگی های کوکی استفاده کنید
  • ابزارهای تست
  • مقدمه ای بر بررسی وابستگی OWASP
  • یافتن Snake آسیب پذیری
  • تست نفوذ با Burp
  • نتیجه
  • مراحل بعدی