Secure Coding for NodeJS

  • متوسط
  • مسیر آبی
  • ۲۶ درس
مهلت ثبت نام:
  :    :  
۳,۲۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱۵ دی ۱۴۰۳
طول دوره
۲۴ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۲۱ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

دورۀ Secure-Coding ترکیبی از سه دورۀ شرکت SANS با نام‌های DEV522 ،DEV541،DEV544 است که بر ساختار برنامه‌نویسی امن، بررسی تهدیدها و شیوۀ نوشتن کد امن تأکید دارد. افراد، بعد از گذراندن این دوره، می‌توانند سطح کد‌نویسی امن در برنامه‌های خود را بررسی و درصورت مشکل، کد را اصلاح کنند. برای ساختن یک وب‌سایت امن و پیدا کردن مشکلات امنیتی در لایۀ کد، یکی از مهم‌ترین اقدامات امنیتی، Secure Coding است.

در این دوره، برنامه‌نویس می‌تواند با آسیب‌پذیری‌ها در لایۀ کد‌نویسی آشنا شود و اینکه هکر چگونه می‌تواند از این آسیب‌پذیری بهره‌برداری کند و میزان ریسک امنیتی آن را متوجه شود. همچنین، دانش این را کسب می‌کند که چگونه می‌تواند این آسیب‌پذیری‌ها را برطرف و در نهایت یک کد امن ایجاد کند. این دوره برای هکرهایی مناسب است که می‌خواهند درک بهتری از آسیب‌پذیری‌ها پیدا کنند و همچنین، توانایی کشف آسیب‌پذیری را با تحلیل و خواندن کد به دست آورند و با متد white-box penetration testing، عملیات آزمون امنیتی را انجام دهند.

مدت‌زمان این دوره ۲۴ ساعت است که طی ۸ جلسۀ ۳ساعته، روزهای شنبه و دوشنبه از ساعت ۱۸:۰۰ تا ۲۱:۰۰ به‌صورت آنلاین برگزار خواهد شد. شروع این دوره، از روز شنبه ۱۵ دی خواهد بود.

می‌توانید با استفاده از شرایط اقساطی آکادمی راوین،‌ پرداخت دو قسط در دو ماه مختلف، در این دوره ثبت‌نام کنید.

این دوره به چه افرادی توصیه می‌شود؟

  • برنامه‌نویسان Node JS که می‌خواهند وب‌سایت‌های امن طراحی کنند و با آسیب‌پذیری‌های وب آشنا شوند.
  • هکری‌هایی که می‌خواهند با متد white-box penetration testing، آسیب‌پذیری‌ها را کشف کنند.

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با پتلفرم Node JS و زبان‌نویسی java script

سرفصل‌های دوره

  • Securing RESTful APIs
  • Cross Site Scripting (XSS)
  • Cross Site Request Forgery (CSRF)
  • XML External Entity (XXE)
  • Unrestricted File Upload
  • SQL Injection
  • Open Redirect & SSO
  • CORS Misconfiguration
  • HTTP Security Headers
  • OS Command Injection
  • Server Side Request Forgery (SSRF)
  • Server Side Template Injection (SSTI)
  • Insecure Direct Object References (IDOR)
  • Insecure Deserialization
  • Securing GraphQL
  • JSON Web Token (JWT)
  • Password Hashing & Cryptography
  • Code Injection
  • Broken Access Control
  • Broken Authentication
  • No SQL Injection
  • Securing File & Directory
  • Securing Session & Cookie
  • Two-Factor Authentication - Captcha & OTP
  • Anti-Phishing Email Attack Prevention
  • Race Conditions & Business Logic

گواهینامه‌ی دوره

پرسش‌های رایج