کتاب اصول تست برای امنیت (Security) در فرانت‌اند
, ,

کتاب اصول تست برای امنیت (Security) در فرانت‌اند

تومان249,950

انتخاب پلن

torobpay
هر قسط با ترب‌پی: تومان62,488
۴ قسط ماهانه. بدون سود، چک و ضامن.
شناسه محصول: SuperCourse-0000006201 دسته: , ,

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

📚 کتاب آموزشی جامع

📚 اطلاعات کتاب

عنوان کتاب: کتاب اصول تست برای امنیت (Security) در فرانت‌اند

موضوع کلی: برنامه نویسی

موضوع میانی: تست فرانت‌اند

📋 سرفصل‌های کتاب (100 موضوع)

  • 1. مقدمه‌ای بر تست فرانت‌اند و اهمیت آن در امنیت
  • 2. چرا تست فرانت‌اند برای امنیت حیاتی است؟
  • 3. تعریف تست امنیت فرانت‌اند (Frontend Security Testing)
  • 4. انواع تست‌های امنیتی در فرانت‌اند
  • 5. تست‌های امنیتی فعال (Active) و غیرفعال (Passive)
  • 6. تست‌های امنیتی در چرخه توسعه نرم‌افزار (SDLC)
  • 7. محیط توسعه و تست امن
  • 8. تنظیمات اولیه محیط تست
  • 9. ابزارهای ضروری برای تست امنیت فرانت‌اند
  • 10. مرورگرهای توسعه‌دهنده (Developer Tools) و قابلیت‌های امنیتی
  • 11. مدیریت وابستگی‌ها (Dependency Management) و آسیب‌پذیری‌ها
  • 12. بررسی آسیب‌پذیری‌های رایج در فرانت‌اند
  • 13. معرفی OWASP Top 10 برای فرانت‌اند
  • 14. تزریق کد (Code Injection) در فرانت‌اند
  • 15. Cross-Site Scripting (XSS) – مقدمه
  • 16. انواع XSS: Stored XSS
  • 17. انواع XSS: Reflected XSS
  • 18. انواع XSS: DOM-based XSS
  • 19. شناسایی و تست XSS
  • 20. تکنیک‌های حمله XSS
  • 21. روش‌های جلوگیری از XSS در کدنویسی
  • 22. Sanitization و Encoding داده‌ها
  • 23. فیلتر کردن ورودی‌ها (Input Filtering)
  • 24. استفاده از Content Security Policy (CSP)
  • 25. Cross-Site Request Forgery (CSRF) – مقدمه
  • 26. نحوه کار CSRF
  • 27. تکنیک‌های حمله CSRF
  • 28. شناسایی و تست CSRF
  • 29. روش‌های جلوگیری از CSRF
  • 30. استفاده از توکن‌های CSRF
  • 31. بررسی کوکی‌ها (Cookies) و مدیریت نشست (Session Management)
  • 32. آسیب‌پذیری‌های کوکی‌ها (HTTPOnly, Secure flags)
  • 33. مدیریت امن نشست‌ها
  • 34. احراز هویت (Authentication) در فرانت‌اند
  • 35. آسیب‌پذیری‌های رایج در فرانت‌اند احراز هویت
  • 36. تست امنیتی فرم‌های ورود (Login Forms)
  • 37. تست امنیتی فرآیندهای ثبت نام (Registration Processes)
  • 38. مدیریت رمز عبور و ذخیره‌سازی امن آن
  • 39. مدیریت دسترسی (Authorization) در فرانت‌اند
  • 40. آسیب‌پذیری‌های رایج در فرانت‌اند مدیریت دسترسی
  • 41. تست امنیتی دسترسی به منابع محافظت شده
  • 42. تکنیک‌های Front-end Authorization Bypass
  • 43. اعتبارسنجی سمت کلاینت (Client-side Validation) و محدودیت‌های امنیتی آن
  • 44. اعتبارسنجی سمت سرور (Server-side Validation) و اهمیت آن
  • 45. تست APIهای فرانت‌اند
  • 46. آسیب‌پذیری‌های رایج در APIهای RESTful
  • 47. تست امنیتی پارامترهای API
  • 48. تزریق SQL (SQL Injection) در فرانت‌اند (ارتباط با بک‌اند)
  • 49. تست امنیتی فیلدهای ورودی و پارامترها برای SQLi
  • 50. حفاظت در برابر SQL Injection در سمت سرور
  • 51. سرویس‌های وب (Web Services) و آسیب‌پذیری‌های فرانت‌اند
  • 52. امنیت در استفاده از JavaScript
  • 53. مخفی کردن کد (Code Obfuscation) و محدودیت‌های آن
  • 54. امنیت در استفاده از کتابخانه‌ها و فریم‌ورک‌های جاوا اسکریپت
  • 55. مدیریت آسیب‌پذیری در وابستگی‌های جاوا اسکریپت (NPM Audit)
  • 56. تست نفوذ (Penetration Testing) فرانت‌اند
  • 57. مراحل برنامه‌ریزی تست نفوذ فرانت‌اند
  • 58. روش‌های جمع‌آوری اطلاعات (Reconnaissance) برای فرانت‌اند
  • 59. تکنیک‌های اسکن آسیب‌پذیری خودکار
  • 60. ابزارهای اسکن آسیب‌پذیری فرانت‌اند (مانند OWASP ZAP, Burp Suite)
  • 61. تست دستی (Manual Testing) برای کشف آسیب‌پذیری‌های پیچیده
  • 62. تست امنیتی فرم‌ها و ورودی‌ها
  • 63. تست امنیتی هدرهای HTTP
  • 64. تست امنیتی فایل‌های آپلود شده
  • 65. حملات Denial-of-Service (DoS) و DDoS در فرانت‌اند
  • 66. راه‌های مقابله با حملات DoS/DDoS در سمت فرانت‌اند
  • 67. امنیت در ارتباطات (Communication Security)
  • 68. HTTPS و SSL/TLS در فرانت‌اند
  • 69. تنظیمات امن HTTPS
  • 70. تست پیکربندی SSL/TLS
  • 71. تست امنیتی WebSockets
  • 72. امنیت در ذخیره‌سازی داده‌ها در سمت کلاینت (Client-side Storage)
  • 73. Local Storage و Session Storage
  • 74. آسیب‌پذیری‌های Local Storage
  • 75. تست امنیتی Local Storage
  • 76. Cookie Security (جزئیات بیشتر)
  • 77. محدودیت‌های امنیتی استفاده از Local Storage
  • 78. امنیت در Progressive Web Apps (PWAs)
  • 79. Security best practices for PWAs
  • 80. تست امنیتی PWAs
  • 81. امنیت در Single Page Applications (SPAs)
  • 82. آسیب‌پذیری‌های رایج در SPAs
  • 83. تست امنیتی SPAها
  • 84. امنیت در پردازش پرداخت‌ها در فرانت‌اند
  • 85. OWASP Mobile Top 10 (ارتباط با فرانت‌اند موبایل)
  • 86. تست امنیتی برنامه های موبایل (Native vs Hybrid)
  • 87. استفاده از ابزارهای شبیه‌ساز (Emulators) و دستگاه‌های واقعی
  • 88. تست امنیتی ضد دستکاری (Anti-Tampering)
  • 89. تست امنیتی ضد مهندسی معکوس (Anti-Reverse Engineering)
  • 90. امنیت داده‌های حساس در فرانت‌اند
  • 91. نشت اطلاعات (Information Leakage) در فرانت‌اند
  • 92. بررسی کد منبع (Source Code Review) برای آسیب‌پذیری‌های امنیتی
  • 93. استفاده از ابزارهای Static Application Security Testing (SAST)
  • 94. استفاده از ابزارهای Dynamic Application Security Testing (DAST)
  • 95. تست‌های امنیتی API Gateway
  • 96. آسیب‌پذیری‌های مربوط به CORS (Cross-Origin Resource Sharing)
  • 97. تست و پیکربندی امن CORS
  • 98. امنیت در استفاده از Third-Party Scripts
  • 99. تست امنیتی مخازن کد (Code Repositories)
  • 100. مدیریت و به‌روزرسانی امن وابستگی‌ها

📚 محتوای این محصول آموزشی (پکیج کامل)

💡 این محصول یک نسخهٔ کامل و جامع است

تمامی محتوای آموزشی این کتاب در قالب یک بسته‌ی کامل و یکپارچه ارائه می‌شود و شامل تمام نسخه‌ها و فایل‌های موردنیاز برای یادگیری است.

🎁 محتویات کامل بسته دانلودی

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل کتاب‌ها، تمرین‌ها و خودآزمایی .

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های کتاب همانجا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دیدگاهها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین نفری باشید که دیدگاهی را ارسال می کنید برای “کتاب اصول تست برای امنیت (Security) در فرانت‌اند”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محصولات مشابه

پیمایش به بالا