🎓 دوره آموزشی جامع

📚 اطلاعات دوره

عنوان دوره: اصول تست برای امنیت (Security) در فرانت‌اند

موضوع کلی: برنامه نویسی

موضوع میانی: تست فرانت‌اند

📋 سرفصل‌های دوره (100 موضوع)

• 1. مقدمه: چرا امنیت فرانت‌اند مهم است؟
• 2. امنیت فرانت‌اند در مقابل امنیت بک‌اند: مرزها و مسئولیت‌ها
• 3. اصول کلیدی امنیت: محرمانگی، یکپارچگی و در دسترس بودن (CIA Triad)
• 4. مدل تهدید (Threat Modeling) برای اپلیکیشن‌های فرانت‌اند
• 5. آشنایی با OWASP و ده آسیب‌پذیری برتر وب
• 6. بردار حملات رایج در سمت کاربر (Client-Side Attack Vectors)
• 7. نقش توسعه‌دهنده فرانت‌اند در چرخه حیات توسعه نرم‌افزار امن (SSDLC)
• 8. تفاوت تست امنیت، تست نفوذ و ارزیابی آسیب‌پذیری
• 9. آماده‌سازی محیط تست: ابزارها و پیش‌نیازها
• 10. اسکریپت‌نویسی بین سایتی (XSS): تعریف و دسته‌بندی
• 11. انواع XSS: منعکس شده (Reflected XSS)
• 12. انواع XSS: ذخیره شده (Stored XSS)
• 13. انواع XSS: مبتنی بر DOM (DOM-based XSS)
• 14. شناسایی و تست دستی برای یافتن Reflected XSS
• 15. شناسایی و تست دستی برای یافتن Stored XSS
• 16. تحلیل سورس کد برای یافتن منابع (Sources) و مقصدهای (Sinks) DOM-based XSS
• 17. تست DOM-based XSS با استفاده از ابزارهای توسعه‌دهنده مرورگر
• 18. روش‌های پیشگیری از XSS: اعتبارسنجی ورودی (Input Validation)
• 19. روش‌های پیشگیری از XSS: خروجی‌نویسی امن (Output Encoding)
• 20. جعل درخواست بین سایتی (CSRF): تعریف و مکانیزم حمله
• 21. تست آسیب‌پذیری CSRF در فرم‌های HTML
• 22. تست آسیب‌پذیری CSRF در درخواست‌های AJAX و API
• 23. پیشگیری از CSRF با استفاده از توکن‌های Anti-CSRF
• 24. نقش کوکی‌های SameSite در مقابله با CSRF
• 25. کلیک‌ربایی (Clickjacking) و حملات UI Redressing
• 26. تست آسیب‌پذیری کلیک‌ربایی با استفاده از Iframe
• 27. پیشگیری از کلیک‌ربایی با هدر X-Frame-Options
• 28. تزریق HTML (HTML Injection) و تفاوت آن با XSS
• 29. آسیب‌پذیری تغییر مسیر باز (Open Redirect) و خطرات آن
• 30. پیکربندی نادرست اشتراک منابع متقاطع (CORS Misconfiguration)
• 31. تست امنیتی پیکربندی CORS
• 32. افشای اطلاعات حساس در کدهای جاوااسکریپت
• 33. تست برای یافتن کلیدهای API و توکن‌های هاردکد شده در کد
• 34. ذخیره‌سازی ناامن اطلاعات در LocalStorage و SessionStorage
• 35. تست امنیت مکانیزم‌های احراز هویت در فرانت‌اند
• 36. تست امنیت مدیریت نشست (Session Management) در سمت کاربر
• 37. امنیت کوکی‌ها: تست صفات HttpOnly, Secure و SameSite
• 38. آسیب‌پذیری‌های کتابخانه‌های شخص ثالث (Third-party Libraries)
• 39. آلودگی پروتوتایپ (Prototype Pollution) در جاوااسکریپت و روش‌های تست آن
• 40. تست آسیب‌پذیری‌های مربوط به Web Sockets
• 41. شناسایی ارجاع مستقیم ناامن به اشیاء (IDOR) از طریق تحلیل درخواست‌ها
• 42. امنیت در چارچوب‌های مدرن: React
• 43. امنیت در چارچوب‌های مدرن: Angular
• 44. امنیت در چارچوب‌های مدرن: Vue.js
• 45. مقدمه‌ای بر متدولوژی‌های تست امنیت
• 46. تست استاتیک امنیت اپلیکیشن (SAST) در فرانت‌اند
• 47. تست دینامیک امنیت اپلیکیشن (DAST) در فرانت‌اند
• 48. تست تعاملی امنیت اپلیکیشن (IAST) و کاربرد آن
• 49. تست دستی در مقابل تست خودکار: مزایا و معایب
• 50. مفاهیم تست جعبه سفید، سیاه و خاکستری در فرانت‌اند
• 51. بازبینی کد (Code Review) با رویکرد امنیتی
• 52. ساخت چک‌لیست تست امنیت برای کامپوننت‌های فرانت‌اند
• 53. استفاده از ابزارهای توسعه‌دهنده مرورگر برای تست امنیت
• 54. تحلیل ترافیک شبکه برای یافتن آسیب‌پذیری (Network Tab)
• 55. بررسی Storage، کوکی‌ها و Cache برای یافتن ضعف‌های امنیتی (Application Tab)
• 56. تحلیل و دیباگ کدهای جاوااسکریپت مینیفای شده (Source Maps)
• 57. تست فازینگ (Fuzzing) برای ورودی‌های کاربر در فرم‌ها
• 58. نوشتن تست‌های واحد (Unit Tests) امنیتی
• 59. نوشتن تست‌های یکپارچه‌سازی (Integration Tests) امنیتی
• 60. استفاده از تست‌های End-to-End برای شبیه‌سازی حملات کاربر
• 61. گزارش‌نویسی و مستندسازی یافته‌های امنیتی
• 62. معرفی ابزارهای تحلیل کد استاتیک (Linters) برای امنیت
• 63. پیکربندی ESLint و پلاگین‌های امنیتی آن (مانند eslint-plugin-security)
• 64. معرفی ابزارهای تحلیل کامپوننت‌های نرم‌افزاری (SCA)
• 65. استفاده از NPM Audit و Yarn Audit برای یافتن کتابخانه‌های آسیب‌پذیر
• 66. معرفی ابزارهای SAST برای جاوااسکریپت (مانند Snyk Code, SonarJS)
• 67. معرفی ابزارهای DAST (مانند OWASP ZAP, Burp Suite)
• 68. پیکربندی Burp Suite یا OWASP ZAP به عنوان پروکسی برای رهگیری ترافیک
• 69. رهگیری و دستکاری درخواست‌ها و پاسخ‌ها با ابزارهای پروکسی
• 70. اجرای اسکن خودکار آسیب‌پذیری با OWASP ZAP
• 71. معرفی افزونه‌های مرورگر مفید برای تست امنیت
• 72. اسکن سورس کد برای یافتن اسرار (Secrets Scanning) با ابزارهایی مانند GitLeaks
• 73. استفاده از Jest برای نوشتن تست‌های امنیتی مربوط به منطق برنامه
• 74. پیاده‌سازی سناریوهای تست امنیت با Cypress یا Playwright
• 75. ادغام ابزارهای امنیتی در خط لوله یکپارچه‌سازی و تحویل مداوم (CI/CD)
• 76. مقدمه‌ای بر خط‌مشی امنیت محتوا (Content Security Policy – CSP)
• 77. پیاده‌سازی یک CSP پایه‌ای و تست آن
• 78. دستورالعمل‌های مهم CSP: script-src, style-src, object-src
• 79. مقابله با حملات تزریق داده با استفاده از CSP
• 80. گزارش‌گیری نقض CSP (CSP Reporting) برای شناسایی حملات
• 81. تست و اعتبارسنجی خط‌مشی CSP
• 82. یکپارچگی منابع فرعی (Subresource Integrity – SRI) و نحوه تست آن
• 83. امنیت هدرهای HTTP: مقدمه و اهمیت
• 84. هدر HTTP Strict Transport Security (HSTS)
• 85. هدر X-Content-Type-Options
• 86. هدر X-XSS-Protection و وضعیت فعلی آن
• 87. هدر Referrer-Policy برای کنترل اطلاعات ارجاع‌دهنده
• 88. هدر Permissions-Policy (Feature-Policy سابق)
• 89. ایزوله‌سازی بین مبدأ (Cross-Origin Isolation) با هدرهای COOP و COEP
• 90. اصول کدنویسی امن (Secure Coding Practices) برای توسعه‌دهندگان فرانت‌اند
• 91. امن‌سازی مدیریت وضعیت (State Management) در اپلیکیشن‌های پیچیده
• 92. امنیت در Web Workers و Service Workers
• 93. مقابله با حملات مبتنی بر مهندسی اجتماعی در فرانت‌اند
• 94. تست مکانیزم‌های مقابله با شمارش کاربران (User Enumeration)
• 95. تست مکانیزم‌های مقابله با حملات Brute-force در فرم لاگین
• 96. تست امنیت پیاده‌سازی JWT در سمت کلاینت
• 97. تست امنیت WebAssembly (WASM)
• 98. دیوار آتش برنامه وب (WAF) و نحوه شناسایی و تست آن از دید فرانت‌اند
• 99. ایجاد یک فرهنگ امنیتی (Security Culture) در تیم توسعه
• 100. روندهای آینده در امنیت فرانت‌اند

📚 محتوای این محصول آموزشی (پکیج کامل)

🎁 محتویات کامل بسته دانلودی

• ویدیوهای آموزشی فارسی — آموزش قدم‌به‌قدم، کاربردی و قابل فهم
• پادکست‌های صوتی فارسی — توضیح مفاهیم کلیدی و نکات تکمیلی
• کتاب PDF فارسی — شامل کلیهٔ سرفصل‌ها و محتوای آموزشی
• کتاب خلاصه نکات ویدیوها و پادکست‌ها – نسخه PDF — مناسب مرور سریع و جمع‌بندی مباحث
• کتاب صدها نکته فارسی (خودمونی) – نسخه PDF — زبان ساده و کاربردی
• کتاب صدها نکته رسمی فارسی – نسخه PDF — نگارش استاندارد، علمی و مناسب چاپ
• کتاب صدها پرسش و پاسخ تشریحی – نسخه PDF
  — هر سؤال بلافاصله همراه با پاسخ کامل و شفاف ارائه شده است؛ مناسب درک عمیق مفاهیم و رفع ابهام.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه یادگیری سریع)
  — پاسخ‌ها بلافاصله پس از سؤال قرار دارند؛ مناسب یادگیری سریع و تثبیت مطالب.
• کتاب صدها پرسش و پاسخ چهارگزینه‌ای – نسخه PDF (نسخه خودآزمایی پایان‌بخش)
  — پاسخ‌ها در انتهای هر بخش آمده‌اند؛ مناسب آزمون واقعی و سنجش میزان یادگیری.
• کتاب تمرین‌های درست / نادرست (True / False) – نسخه PDF
  — مناسب افزایش دقت مفهومی و تشخیص صحیح یا نادرست بودن گزاره‌ها.
• کتاب تمرین‌های جای خالی – نسخه PDF
  — تقویت یادگیری فعال و تسلط بر مفاهیم و اصطلاحات کلیدی.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل آموزش تصویری، صوتی، کتاب‌ها، تمرین‌ها و خودآزمایی .

---

ℹ️ نکات مهم هنگام خرید

• این محصول به صورت فایل دانلودی کامل ارائه می‌شود و نسخهٔ چاپی ندارد.
• تمامی فایل‌ها و کتاب‌ها کاملاً فارسی هستند.
• توجه: لینک‌های اختصاصی دوره طی ۴۸ ساعت پس از ثبت سفارش ارسال می‌شوند.
• نیازی به درج شماره موبایل نیست؛ اما برای پشتیبانی سریع‌تر توصیه می‌شود.
• در صورت بروز مشکل در دانلود با شماره 09395106248 تماس بگیرید.
• اگر پرداخت انجام شده ولی لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا پیامک: 09395106248
تلگرام: @ma_limbs