Secure Coding for NodeJS

میثم منصف

• متوسط
• مسیر آبی
• ۲۶ درس

دربارۀ این دوره

مخاطبان

• برنامه‌نویسان Node JS که می‌خواهند وب‌سایت‌های امن طراحی کنند و با آسیب‌پذیری‌های وب آشنا شوند.
• هکری‌هایی که می‌خواهند با متد white-box penetration testing، آسیب‌پذیری‌ها را کشف کنند.

پیش‌نیازها

• آشنایی با پتلفرم Node JS و زبان‌نویسی java script

• Securing RESTful APIs
• Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF)
• XML External Entity (XXE)
• Unrestricted File Upload
• SQL Injection
• Open Redirect & SSO
• CORS Misconfiguration
• HTTP Security Headers
• OS Command Injection
• Server Side Request Forgery (SSRF)
• Server Side Template Injection (SSTI)
• Insecure Direct Object References (IDOR)
• Insecure Deserialization
• Securing GraphQL
• JSON Web Token (JWT)
• Password Hashing & Cryptography
• Code Injection
• Broken Access Control
• Broken Authentication
• No SQL Injection
• Securing File & Directory
• Securing Session & Cookie
• Two-Factor Authentication - Captcha & OTP
• Anti-Phishing Email Attack Prevention
• Race Conditions & Business Logic

گواهینامه‌ی دوره