در حال حاضر محصولی در سبد خرید شما وجود ندارد.
در این کورس آموزشی قدم به قدم ایمن سازی وب و وب سایت ها را یاد می گیرید. مدرس دوره بویژه بر روی مباحث تمرکز دارد.
عنوان اصلی : Web Security Essentials: MITM, CSRF, and XSS
نمای کلی دوره: ملزومات امنیت وب
شبیه سازی Man in the Middle Attacks و بررسی ترافیک شبکه با چارلز پروکسی
https را به برنامه Localhost Express اضافه کنید تا از حملات MITM جلوگیری کنید
تمام ترافیک HTTP را به HTTPS در Express هدایت کنید تا مطمئن شوید همه پاسخها ایمن هستند
پرچم کوکی ایمن را تنظیم کنید تا مطمئن شوید که کوکی ها فقط از طریق اتصالات ایمن ارسال می شوند
هدرهای HSTS را به برنامههای Express اضافه کنید تا مطمئن شوید همه درخواستها درخواستهای https هستند
یک وبسایت آسیبپذیر CSRF برای اثبات مفهوم سوءاستفاده ایجاد کنید
با تنظیم پرچم کوکی SameSite در Express، حملات CSRF را کاهش دهید
CSRF Token Middleware را به سرور Express اضافه کنید تا CSRF را کاهش دهید
یک XSS Payload برای خواندن کوکی از یک وب سایت آسیب پذیر بسازید
برای اطمینان از غیرقابل دسترسی بودن کوکی ها از جاوا اسکریپت، پرچم httpOnly Cookie را در Express تنظیم کنید.
یک XSS Payload برای خواندن document.body از یک وب سایت آسیب پذیر بسازید
با پیاده سازی هدرهای Script-Src CSP در Express از اجرای اسکریپت درون خطی جلوگیری کنید
خواندن محتوای سند از یک وب سایت آسیب پذیر از طریق تزریق برچسب اسکریپت در یک بار XSS
یک سربرگ اسکریپت-src مبتنی بر Nonce در Express اضافه کنید تا فقط اسکریپت هایی را مجاز کنید که با Nonce مطابقت دارند.
از طریق iframe Injection، از یک وبسایت آسیبپذیر، از کاربران درخواست اعتبار کنید
برای اعمال لیست مجاز و کاهش XSS یک سربرگ CSP پیش فرض src در Express اضافه کنید
Web Security Essentials: MITM, CSRF, and XSS
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
