Udemy – Angular 7 Security Masterclass (With FREE E-Book) at Traderlurn
Salepage:
Product includes:
File
Descrizione:
Codice nel repository Github con file ZIP scaricabili per sezione
Ottieni una solida base in Nozioni di base sulla sicurezza web
Esegui tu stesso gli attacchi manualmente, in modo da comprenderli appieno
Comprendere e difendere un’applicazione da comuni attacchi alla sicurezza, come attacchi a dizionario, falsificazione di richieste tra siti e così via.
Comprendi in modo approfondito JWT, inclusi i più tipi di firme
Progettare e implementare l’autenticazione e l’autorizzazione delle applicazioni da zero
Sapere come aggiungere l’autenticazione a un’applicazione angolare utilizzando JWT (e sessioni server tradizionali)
Sapere come aggiungere l’autorizzazione RBAC (Role based Access control) a un’applicazione Angular
Requisiti
Solo una conoscenza precedente di Angular e Typescript
Descrizione
Questo corso copre Angular 6 e tutto il codice del server è in Typescript, ma i concetti di sicurezza spiegati in esso sono applicabili ad altri stack tecnologici.
Questo corso utilizza il linguaggio Typescript e include un ebook ausiliario – The Typescript Jumpstart Ebook
Utilizzeremo diversi pacchetti Angular e Node con licenza MIT di Auth0 (che potresti utilizzare nella tua applicazione) e includeremo anche una demo su come utilizzare Auth0 per eseguire la gestione degli utenti dell’applicazione.
È importante rendersi conto che questo NON è un corso specifico per Auth0. Auth0 sarà la fonte di un paio di pacchetti open source che useremo e ne faremo una rapida demo per mostrare come JWT semplifichi la delega dell’autenticazione a un sistema di terze parti, che potrebbe essere sviluppato internamente come bene.
Sicurezza: un passo fondamentale in una carriera di sviluppo software
La sicurezza è probabilmente l’argomento avanzato numero uno che gli sviluppatori di software dovrebbero padroneggiare quando avanzeranno nella loro carriera di sviluppo software.
la conoscenza è difficile da ottenere, ma è essenziale per avanzare a posizioni di sviluppo software più senior, come ad esempio Application Architect o simili.
Imparare i fondamenti della sicurezza Web, sapere come progettare un’applicazione per la sicurezza e sapere come riconoscere e risolvere i problemi di sicurezza è un’abilità essenziale per uno sviluppatore senior.
Ma il problema è che la conoscenza della sicurezza è ortogonale alla maggior parte degli altri argomenti e in genere ci vogliono anni per apprenderla.
La buona notizia è che una volta ottenuta, la conoscenza della sicurezza ha una durata di conservazione molto più lunga rispetto alla maggior parte delle conoscenze di sviluppo software in generale.
La maggior parte delle vulnerabilità e delle correzioni che imparerai in questo corso erano utili 10 anni fa e (molto probabilmente) saranno ancora utili tra 10 anni: Angular e Node sono solo un esempio di uno stack, per rendere gli esempi del corso più pratico.
La sicurezza è vista come qualcosa di veramente difficile da padroneggiare: in realtà non è così! La sicurezza delle applicazioni è molto più accessibile di quanto potresti pensare, a seconda di come la impari.
Qual è il modo migliore per imparare la sicurezza in modo divertente e pratico?
Ecco cosa faremo: prenderemo lo scheletro di un’applicazione in esecuzione che non ha ancora sicurezza e proteggeremo l’applicazione passo dopo passo.
Utilizzando un paio di pacchetti MIT di Auth0 (che potresti utilizzare in qualsiasi progetto), implementeremo la funzionalità di registrazione e accesso da zero e poiché la sicurezza non può essere applicata solo sul lato client, implementerà sia il frontend in Angular che il backend in Node.
Mentre proteggiamo l’applicazione, attaccheremo periodicamente l’applicazione molte volte durante il corso, per dimostrare che le vulnerabilità sono reali!!
In questo modo, impareremo lungo il percorso i fondamenti dell’autenticazione e dell’autorizzazione, acquisiremo familiarità con vulnerabilità comuni come Dictionary Attacks, CSRF e altri e acquisiremo familiarità con strumenti crittografici comunemente usati come Hashing, Salting, JWT, password consigli per la conservazione e altro ancora.
Per favore, non lasciarti intimidire da questi concetti: il focus in questo corso non sarà sull’interno di ciascuno degli strumenti crittografici che useremo, ma invece sulla comprensione ad alto livello quali problemi risolvono questi strumenti, quando usa ciascuno e perché.
Impareremo anche come progettare la nostra applicazione per la sicurezza e impareremo come in molte situazioni la progettazione dell’applicazione è la nostra migliore difesa.
Panoramica del corso
Inizieremo dall’inizio: vedremo il modo corretto di fare User Management e Sign Up: impareremo come memorizzare le password in un database e introdurremo hash crittografici in modo accessibile.
Una volta implementata la funzionalità di registrazione, implementeremo l’accesso e comprenderemo la necessità di un token di identità temporaneo. La nostra prima implementazione sarà l’accesso con stato, in cui il token viene mantenuto a livello di server.
E a questo punto potremmo pensare di avere l’autenticazione in atto, ma decidiamo di preparare la nostra applicazione per la scalabilità, quindi decidiamo di provare un approccio basato su JWT (JSON Web Tokens), perché sappiamo che questo è ciò che servizi come Firebase e Auth0 uso.
Utilizzeremo un paio di pacchetti Auth0 per eseguire rapidamente il refactoring del nostro accesso in modo che sia basato su JWT e apprendere i vantaggi dell’utilizzo di JWT e anche alcuni potenziali svantaggi.
Vedremo quindi come è anche possibile eseguire l’autenticazione utilizzando un servizio basato su JWT di terze parti come Auth0, rimuovendo efficacemente tutta la logica di autenticazione sia dalla nostra base di codice che dal nostro database e delegandola a un servizio di terze parti.
Si noti che questa parte specifica di Auth0 è solo una piccola parte del corso e il suo obiettivo principale è mostrare come sia possibile a livello aziendale delegare l’autenticazione a un servizio centralizzato, senza dover introdurre la comunicazione diretta tra le applicazioni e l’autenticazione centralizzata servizio.
Ciò significa che se non puoi utilizzare Auth0 nella tua azienda, puoi applicare gli stessi principi di progettazione e progettare una soluzione JWT che deleghi l’autenticazione a un server centralizzato dietro il firewall.
Tratteremo quindi come eseguire funzionalità basate sui ruoli a livello di interfaccia utente in Angular utilizzando Angular Router e una direttiva personalizzata per mostrare o nascondere determinate parti dell’interfaccia utente a seconda del ruolo dell’utente. Impareremo perché il router non può imporre la sicurezza effettiva.
Alla fine di tutte queste vulnerabilità e correzioni di sicurezza, avremo un’applicazione ben protetta e avremo imparato un sacco di concetti relativi alla sicurezza lungo il percorso in modo divertente e pratico!
Cosa imparerai in questo corso?
Con questo corso, avrai una solida base sui fondamenti della sicurezza delle applicazioni Web e avrai acquisito l’esperienza pratica nell’applicazione di questi concetti difendendo un’applicazione da una serie di attacchi alla sicurezza. Lo avrai fatto eseguendo effettivamente molti degli attacchi!
Avrai appreso questi concetti nel contesto di un’applicazione Angular/Node, ma questi concetti sono applicabili a qualsiasi altro stack tecnologico.
Cosa sarai in grado di fare alla fine di questo corso?
Questo corso potrebbe aiutarti a portare la tua carriera di sviluppo a un livello più alto, in cui la conoscenza della sicurezza delle applicazioni web è essenziale e un fattore chiave di differenziazione.
Se sei un imprenditore privato di Internet o stai pensando di lanciare la tua piattaforma, questo corso conterrà la maggior parte di ciò di cui hai bisogno in pratica per proteggere la tua piattaforma online in modo solido ed efficace.
Con questo corso, avrai le conoscenze necessarie per valutare molte soluzioni di sicurezza di terze parti e saprai dove cercare le vulnerabilità nella tua applicazione.
Sarai in grado di comprendere la maggior parte dei rapporti di vulnerabilità a livello di applicazione che emergono da audit di sicurezza eseguiti da società di terze parti e sarai in grado di comprendere e risolvere i problemi segnalati più comunemente.
A chi è rivolto questo corso:
Sviluppatori angolari che desiderano apprendere in modo approfondito la sicurezza delle applicazioni Web nel contesto specifico di un’applicazione angolare
Get Udemy – Angular 7 Security Masterclass (With FREE E-Book) in stock at Traderlurn.com
Contact us at: [email protected] for any question.
More courses at: Click Here
Visit more course: FOREX TRADING COURSE
Some FX course: Bill Williams Eduard Altmann SMB Simpler Trading Van Tharp Atlas Api Training Trading Template Sunil Mangwani Sunil Mangwani Frank Paul . Also Market Delta Tradingacademy Simplertrading Urbanforex. Also Candlechartscom Dan Sheridan Pipsociety Atlas Api Training TopTradeTools Todd Mitchell Jerry Singh OpenTrader Alexandertrading Daytradingzones . wyckoffanalytics Simplertrading
Course Features
- Lectures 0
- Quizzes 0
- Duration 50 hours
- Skill level All levels
- Language English
- Students 0
- Assessments Yes
