Node Security

به دنیای ایمن‌سازی برنامه‌های Node خود با Node Security نگاهی عمیق بیندازید

نمای کلی

• ویژگی‌های امنیتی و آسیب‌پذیری‌ها را در جاوا اسکریپت بررسی کنید
• کاوش پلت فرم Node، از جمله ماژول های رویداد-حلقه و هسته
• حل مشکلات امنیتی رایج با ماژول های موجود npm

در Detail

Node.js یک پلت فرم به سرعت در حال رشد برای ساخت برنامه های کاربردی سرور با استفاده از جاوا اسکریپت است. اکنون که به طور گسترده در تنظیمات تولید استفاده می شود، برنامه های Node به طور خاص برای آسیب پذیری های امنیتی مورد هدف قرار خواهند گرفت. محافظت از کاربران شما مستلزم درک بردارهای حمله منحصر به فرد Node و همچنین به اشتراک گذاشته شده با سایر برنامه های وب است.

برای ایمن سازی برنامه های Node.js، ما با کمک به شما در بررسی بلوک های ساختمانی شروع می کنیم. برنامه های Node معمولی را تشکیل می دهند. با درک تمام لایه هایی که در بالای آن ها می سازید، می توانید کد را بصورت دفاعی و ایمن بنویسید. با انجام این کار، می‌توانید از داده‌های کاربر و زیرساخت‌های خود محافظت کنید، در حالی که همچنان از فناوری راک استار در پشت Node.js استفاده می‌کنید.

به شما آموزش می‌دهد چگونه با یادگیری در مورد هر یک از برنامه‌های Node خود را ایمن کنید. لایه هایی که در بالای آنها خواهید ساخت؛ با خود جاوا اسکریپت، سپس پلتفرم Node و در نهایت اکوسیستم ماژول npm شروع می شود. با شروع با جاوا اسکریپت، یاد خواهید گرفت که از چه چیزی اجتناب کنید و چه چیزی را در آغوش بگیرید. در مرحله بعد، ما پلتفرم Node را شامل معماری منحصر به فرد و ماژول های اصلی آن توضیح خواهیم داد تا بدانید که چگونه کارها در زیر هود کار می کنند. در نهایت، ما اکوسیستم غنی ماژول‌های npm را معرفی می‌کنیم، از جمله ماژول‌هایی که به شما در حل مشکلات امنیتی رایجی که ممکن است با آن‌ها مواجه شوید، کمک می‌کند. از طریق آموزش‌های مفید ما، می‌توانید برنامه‌های Node.js امن بنویسید، برنامه‌هایی که تحت فشار آنلاین باقی می‌مانند و می‌توانند با رایج‌ترین حملاتی که امروزه برنامه‌های کاربردی وب با آن مواجه می‌شوند مقابله کنند.

چیست. شما از این کتاب یاد خواهید گرفت

• تسلط بر ریشه های پروژه های Node.js و npm
• درک معماری، از جمله حلقه رویداد و I ناهمزمان /O
• جنبه‌های کلیدی اجتناب از برخی از دام‌های رایج توسعه جاوا اسکریپت را بررسی کنید
• پیشرفت‌های امنیتی ES5، از جمله حالت سخت‌گیرانه را ترکیب کنید
• افزودن تجزیه و تحلیل کد استاتیک و کیفیت کدی که ارتقا می‌دهد
• اصولات مدیریت صحیح خطا در برنامه‌های Node را کاوش کنید
• درک معماری Express و Connect
• تطبیق احراز هویت و مجوز مشترک schemes

رویکرد

راهنمای عملی و سریعی که تمام اطلاعاتی را که برای ایمن سازی برنامه های Node خود نیاز دارید در اختیار شما قرار می دهد.< /p>

این کتاب برای چه کسی نوشته شده است

اگر توسعه‌دهنده‌ای هستید که می‌خواهید برنامه‌های Node خود را ایمن کنید، خواه قبلاً از Node Security در تولید استفاده می‌کنید یا در نظر دارید از آن برای خود استفاده کنید. پروژه بعدی، سپس این کتاب شما را قادر می سازد تا از امنیت برنامه های خود اطمینان حاصل کنید. درک جاوا اسکریپت یک پیش نیاز است، و تجربه کمی با Node توصیه می شود، اگرچه لازم نیست.

Take a deep dive into the world of securing your Node applications with Node Security

Overview

• Examine security features and vulnerabilities within JavaScript
• Explore the Node platform, including the event-loop and core modules
• Solve common security problems with available npm modules

In Detail

Node.js is a fast-growing platform for building server applications using JavaScript. Now that it is being more widely used in production settings, Node applications will start to be specifically targeted for security vulnerabilities. Protecting your users will require an understanding of attack vectors unique to Node, as well as shared with other web applications.

To secure Node.js applications, we’ll start by helping you delve into the building blocks that make up typical Node applications. By understanding all the layers that you are building on top of, you can write code defensively and securely. In doing so, you will be able to protect your user's data and your infrastructure, while still using the rock-star technology behind Node.js.

Teaching you how to secure your Node applications by learning about each of the layers you will be building on top of; starting with JavaScript itself, then the Node platform, and finally the npm module ecosystem. By starting with JavaScript, you will learn what to avoid and what to embrace. Next, we will explain the Node platform, including its unique architecture and core modules, so you know how things work under the hood. Finally, we will introduce the rich ecosystem of npm modules, including modules to help you solve the common security problems you might face. Through our handy tutorials, you will be able to write secure Node.js applications, ones that will remain online under pressure and be able to weather the most common attacks that face web applications today.

What you will learn from this book

• Master the origins of the Node.js and npm projects
• Understand the architecture, including the event-loop and asynchronous I/O
• Delve into the key aspects of avoiding some common pitfalls of JavaScript development
• Incorporate ES5's security improvements, including strict-mode
• Add static code analysis and the code-quality it promotes
• Explore the basics of proper error-handling within Node applications
• Understand the architecture of Express and Connect
• Adapt common authentication and authorization schemes

Approach

A practical and fast-paced guide that will give you all the information you need to secure your Node applications.

Who this book is written for

If you are a developer who wishes to secure your Node applications, whether you are already using Node Security in production, or are considering using it for your next project, then this book will enable you to ensure security of your applications. An understanding of JavaScript is a prerequisite, and some experience with Node is recommended, though not required.