Secure Coding for NodeJS
Secure Coding for NodeJS
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر آبی
- ۲۶ درس
دربارهی این دوره
دورۀ Secure-Coding ترکیبی از سه دورۀ شرکت SANS با نامهای DEV522 ،DEV541،DEV544 است که بر ساختار برنامهنویسی امن، بررسی تهدیدها و شیوۀ نوشتن کد امن تأکید دارد. افراد، بعد از گذراندن این دوره، میتوانند سطح کدنویسی امن در برنامههای خود را بررسی و درصورت مشکل، کد را اصلاح کنند. برای ساختن یک وبسایت امن و پیدا کردن مشکلات امنیتی در لایۀ کد، یکی از مهمترین اقدامات امنیتی، Secure Coding است.
در این دوره، برنامهنویس میتواند با آسیبپذیریها در لایۀ کدنویسی آشنا شود و اینکه هکر چگونه میتواند از این آسیبپذیری بهرهبرداری کند و میزان ریسک امنیتی آن را متوجه شود. همچنین، دانش این را کسب میکند که چگونه میتواند این آسیبپذیریها را برطرف و در نهایت یک کد امن ایجاد کند. این دوره برای هکرهایی مناسب است که میخواهند درک بهتری از آسیبپذیریها پیدا کنند و همچنین، توانایی کشف آسیبپذیری را با تحلیل و خواندن کد به دست آورند و با متد white-box penetration testing، عملیات آزمون امنیتی را انجام دهند.
مدتزمان این دوره ۲۴ ساعت است که طی ۸ جلسۀ ۳ساعته، روزهای شنبه و دوشنبه از ساعت ۱۸:۰۰ تا ۲۱:۰۰ بهصورت آنلاین برگزار خواهد شد. شروع این دوره، از روز شنبه ۱۵ دی خواهد بود.
میتوانید با استفاده از شرایط اقساطی آکادمی راوین، پرداخت دو قسط در دو ماه مختلف، در این دوره ثبتنام کنید.
این دوره به چه افرادی توصیه میشود؟
- برنامهنویسان Node JS که میخواهند وبسایتهای امن طراحی کنند و با آسیبپذیریهای وب آشنا شوند.
- هکریهایی که میخواهند با متد white-box penetration testing، آسیبپذیریها را کشف کنند.
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با پتلفرم Node JS و زباننویسی java script
سرفصلهای دوره
-
Securing RESTful APIs
-
Cross Site Scripting (XSS)
-
Cross Site Request Forgery (CSRF)
-
XML External Entity (XXE)
-
Unrestricted File Upload
-
SQL Injection
-
Open Redirect & SSO
-
CORS Misconfiguration
-
HTTP Security Headers
-
OS Command Injection
-
Server Side Request Forgery (SSRF)
-
Server Side Template Injection (SSTI)
-
Insecure Direct Object References (IDOR)
-
Insecure Deserialization
-
Securing GraphQL
-
JSON Web Token (JWT)
-
Password Hashing & Cryptography
-
Code Injection
-
Broken Access Control
-
Broken Authentication
-
No SQL Injection
-
Securing File & Directory
-
Securing Session & Cookie
-
Two-Factor Authentication - Captcha & OTP
-
Anti-Phishing Email Attack Prevention
-
Race Conditions & Business Logic