Kursüberblick
Ihre in JS/TS geschriebene Webanwendung funktioniert wie vorgesehen, Sie sind also fertig, richtig? Aber haben Sie daran gedacht, falsche Werte einzugeben? 16Gbs an Daten? Eine Null? Ein Hochkomma? Negative Zahlen, oder speziell -1 oder -2^31? Denn das ist es, was die Bösewichte tun werden - und die Liste ist noch lange nicht vollständig.
Der Umgang mit Sicherheit erfordert ein gesundes Mass an Paranoia, und genau das bietet dieser Kurs: ein starkes emotionales Engagement durch viele praktische Übungen und Geschichten aus dem wirklichen Leben, um die Code-Hygiene wesentlich zu verbessern. Fehler, Konsequenzen und beste Praktiken sind unser Blut, Schweiss und Tränen.
In Anlehnung an die OWASP Top Ten werden die üblichen Sicherheitsprobleme von Webanwendungen behandelt, die jedoch in Bezug auf Umfang und Details weit darüber hinausgehen, und zwar im Kontext von Node und erweitert um Kernfragen der Programmierung, wobei die Sicherheitsfallen der JS- und TS-Sprache diskutiert werden.
Damit du auf die Kräfte der dunklen Seite vorbereitet bist.
Damit nichts Unvorhergesehenes passiert.
Nichts.
Zielgruppe
Node-Entwickler, die an Webanwendungen arbeiten
Voraussetzungen
Allgemeine Node.js und Webentwicklung
Kursziele
- Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit
- Verstehen, wie Kryptographie die Sicherheit unterstützt
- Lernen, wie man kryptografische APIs in JS/TS richtig verwendet
- Verständnis von Sicherheitsfragen bei Webanwendungen
- Detaillierte Analyse der OWASP Top Ten Elemente
- Die Sicherheit von Webanwendungen im Kontext von JS/TS
- Über die niedrig hängenden Früchte hinausgehen
- Verwaltung von Schwachstellen in Komponenten von Drittanbietern
Kursinhalt
- Grundlagen der Cybersicherheit
- Die OWASP Top Ten 2021
- Einpacken
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.