کتاب Cypress: آموزش مفاهیم و تکنیک های تست امنیتی
, ,

کتاب Cypress: آموزش مفاهیم و تکنیک های تست امنیتی

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.
شناسه محصول: SuperCourse-0000005443 دسته: , , برچسب: , , , , , , , , , , , , , ,

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب Cypress: آموزش مفاهیم و تکنیک های تست امنیتی

موضوع کلی: برنامه نویسی

موضوع میانی: ابزارهای تست خودکار (Selenium, Cypress)

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه‌ای بر تست نرم‌افزار
  • 2. اهمیت تست خودکار در توسعه نرم‌افزار
  • 3. آشنایی با تست‌های Functional و Non-functional
  • 4. مقدمه‌ای بر امنیت نرم‌افزار
  • 5. اهمیت تست امنیت خودکار
  • 6. OWASP Top 10: مروری بر مهم‌ترین آسیب‌پذیری‌ها
  • 7. نقش Cypress در تست‌های امنیتی
  • 8. انتخاب ابزار مناسب: مقایسه Cypress با Selenium و Playwright (با تمرکز بر امنیت)
  • 9. مزایا و معایب Cypress
  • 10. نصب و راه‌اندازی Cypress
  • 11. ساختار پروژه Cypress
  • 12. آشنایی با Test Runner و Dashboard
  • 13. اولین تست End-to-End با Cypress
  • 14. انتخابگرها (Selectors) در Cypress
  • 15. دستورات پایه Cypress (cy.visit, cy.get, cy.click, cy.type)
  • 16. Assertions: مفهوم و انواع آن (should, and)
  • 17. استفاده از Chai در Cypress
  • 18. سازماندهی تست‌ها: describe و it
  • 19. Hookها در Cypress (before, beforeEach, after, afterEach)
  • 20. کار با المنت‌های فرم (ورودی‌ها، دکمه‌ها، چک‌باکس‌ها)
  • 21. Cypress Studio: معرفی و کاربردها
  • 22. معرفی Custom Commands
  • 23. نوشتن Custom Commands برای عملیات تکراری
  • 24. استفاده از Fixtures برای داده‌های تستی
  • 25. مدیریت داده‌های تستی پیچیده با Fixtures
  • 26. Cypress Configuration: تنظیمات پایه
  • 27. محیط‌های مختلف (Development, Staging, Production) و تنظیمات آنها
  • 28. مدیریت زمان‌بندی (Timeouts) در Cypress
  • 29. کار با پنجره‌ها و تب‌ها (Challenges & Workarounds)
  • 30. آپلود فایل در Cypress
  • 31. دانلود فایل در Cypress (بررسی مسیرها و فایل‌های دانلود شده)
  • 32. Cypress و Network Requests: cy.intercept
  • 33. Mock کردن درخواست‌های شبکه
  • 34. Stubs و Spies در Cypress
  • 35. کار با APIها در Cypress (cy.request)
  • 36. مدیریت State در Cypress
  • 37. Debugging تست‌ها در Cypress (console.log, debugger)
  • 38. استفاده از Cypress Plugins
  • 39. معرفی مهم‌ترین پلاگین‌های عمومی Cypress
  • 40. اجرای تست‌ها در مرورگرهای مختلف (Cross-browser testing)
  • 41. Headless Mode در Cypress
  • 42. گزارش‌گیری (Reporting) در Cypress (mochawesome)
  • 43. CI/CD Integration: مقدمه‌ای
  • 44. مدل تهدید (Threat Modeling) در تست امنیت
  • 45. تزریق (Injection) و انواع آن
  • 46. XSS (Cross-Site Scripting): معرفی و مکانیزم
  • 47. CSRF (Cross-Site Request Forgery): معرفی و مکانیزم
  • 48. Broken Authentication: ضعف‌های احراز هویت
  • 49. Broken Access Control: ضعف‌های کنترل دسترسی
  • 50. Sensitive Data Exposure: افشای داده‌های حساس
  • 51. Security Misconfiguration: پیکربندی‌های اشتباه امنیتی
  • 52. Insecure Deserialization: دی‌سریالیزیشن ناامن
  • 53. Using Components with Known Vulnerabilities: کتابخانه‌های آسیب‌پذیر
  • 54. Insufficient Logging & Monitoring: لاگ‌برداری ضعیف
  • 55. Server-Side Request Forgery (SSRF): (مقدمه برای دید کلی)
  • 56. Clickjacking: معرفی و راه‌های پیشگیری
  • 57. Brute Force Attacks: حملات جستجوی فراگیر
  • 58. Rate Limiting: مفهوم و اهمیت آن
  • 59. Header Security: سرفصل‌های امنیتی HTTP
  • 60. CORS (Cross-Origin Resource Sharing) و مشکلات امنیتی آن
  • 61. Session Management Security: امنیت مدیریت نشست
  • 62. تست فرم‌های لاگین در برابر Brute Force (با محدودیت‌های Cypress)
  • 63. شبیه‌سازی حملات Brute Force برای صفحات ورود
  • 64. تست احراز هویت با اعتبارنامه‌های مختلف (User/Password Combinations)
  • 65. تست Broken Access Control: نقش‌های کاربری و دسترسی‌ها
  • 66. اعتبارسنجی سطح دسترسی به منابع مختلف با Cypress
  • 67. تست تغییر نقش کاربری غیرمجاز
  • 68. تست XSS (Cross-Site Scripting) در فیلدهای ورودی
  • 69. تزریق اسکریپت‌های مخرب و بررسی رفتار UI
  • 70. تست CSRF (Cross-Site Request Forgery) Token در فرم‌ها
  • 71. بررسی وجود و اعتبار CSRF Token
  • 72. تست افشای داده‌های حساس در UI و Network Requests
  • 73. بررسی داده‌های Cash شده یا ذخیره شده در مرورگر
  • 74. تست Header Security با cy.request و بررسی پاسخ‌ها
  • 75. بررسی وجود HSTS, X-Frame-Options, CSP و سایر هدرها
  • 76. تست Rate Limiting در APIها با cy.request و تکرار درخواست‌ها
  • 77. تست مدیریت نشست: اعتباردهی توکن‌ها و زمان انقضا
  • 78. تست Logout functionality و پاک شدن کوکی‌ها/توکن‌ها
  • 79. تست آپلود فایل: بررسی فیلترهای پسوند و نوع فایل
  • 80. تست بارگذاری فایل‌های غیرمجاز و مخرب
  • 81. تست آسیب‌پذیری Clickjacking: بررسی وجود X-Frame-Options
  • 82. تست SSRF (با تمرکز بر پاسخ‌های UI از فراخوانی‌های سرور)
  • 83. تست ورودی‌های مخرب برای SQL Injection (بررسی پیام‌های خطا در UI)
  • 84. تست دور زدن فیلترهای اعتبارسنجی سمت کلاینت
  • 85. تست آسیب‌پذیری‌های API با cy.request و بررسی کدهای وضعیت و بدنه پاسخ
  • 86. تست Endpointهای خصوصی و محافظت شده
  • 87. تست مدیریت خطاها در API (Error Handling Security)
  • 88. تست NoSQL Injection (مشابه SQL Injection در UI)
  • 89. تست Weak Password Policies (از طریق UI)
  • 90. تست حملات Directory Traversal (اگر منعکس در UI باشد)
  • 91. توسعه Custom Commands مخصوص تست امنیت
  • 92. استفاده از پلاگین‌های Cypress برای افزایش قابلیت‌های امنیتی (مثل cypress-audit)
  • 93. گزارش‌دهی امنیتی پیشرفته (ادغام با ابزارهای SAST/DAST – غیرمستقیم)
  • 94. اتوماسیون تست‌های امنیتی در CI/CD Pipeline
  • 95. اجرای تست‌های امنیتی در محیط‌های مختلف
  • 96. مانیتورینگ مداوم امنیت با Cypress
  • 97. محدودیت‌های Cypress در تست امنیت و راه‌حل‌ها
  • 98. ترکیب Cypress با ابزارهای تست نفوذ (Penetration Testing Tools – مفهومی)
  • 99. آینده تست امنیت خودکار با Cypress
  • 100. جمع‌بندی و بهترین شیوه‌ها در تست امنیت با Cypress

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب Cypress: آموزش مفاهیم و تکنیک های تست امنیتی”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات مشابه

پیمایش به بالا