Security - JavaScript & Angular

Kod: ang-js-sec
Kategoria: Angular
Forma: 60% wykłady, 40% ćwiczenia
Czas trwania: 2 dni
Grupa docelowa: developerzy
architekci
Zapisy: Indywidualne zamówienie i dopasowanie dla grupy.
Logistyka: W siedzibie klienta lub w innym dowolnym miejscu.

Training is designed for experienced frontend developers who seek fo better understanding of the security concerns..

Wyróżniki szkolenia

  • General principles and framework specific problems
  • Practical examples
  • Real world problems

Program Szkolenia

Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.

  1. Security model of the Web
  2. Securing data in transit using HTTPS
    1. TLS protocols
    2. Internet PKI ecosystem
  3. Mixed content
  4. Cross-site scripting
    1. Sinks that might cause XSS
    2. Effective encoding techniques
    3. Sanitization with DOMPurify
    4. How Angular protects against XSS
    5. Polyglot XSS
  5. Content security policy (CSP)
  6. Session management
    1. Cookie security
  7. Client-side storage security
  8. Cross-site request forgery (CSRF)
    1. Implementing anti-CSRF tokens in Angular
  9. Introduction to OAuth 2.0 and OpenID Connect
  10. Working securely with JSON Web Tokens (JWT)
  11. Remote code execution vulnerabilities in client-side JavaScript
  12. Managing vulnerabilities in 3rd party dependencies


Pobierz program w formacie PDF

Materiały związane ze szkoleniem

Idea renesansowej pracowni - Bottegi zakłada nieustanną pracę jej członków i dzielenie się jej wynikami.

  • Looking for the Holy Grail of Mobile Web Performance
    KATEGORIE: Front-end

    W świecie mobilnym Istnieje przeświadczenie, że jedynie aplikacje natywne są w stanie sprostać oczekiwaniom użytkowników. Wraz z pojawieniem się Progresywnych Aplikacji Webowych, które mają przenieść na platformę webową wiele cech zarezerwowanych dotąd tylko dla rozwiązań natywnych, oczekiwania dotyczące wydajności są silniejsze niż kiedykolwiek wcześniej. Czy Web jest w stanie im sprostać?

    Autor Bottega:

    Adam Bar

    Powiązane szkolenia dedykowane:

    (zobacz wszystkie powiązane...)

    Svelte: Reaktywne Aplikacje Frontendowe

    Powiązane usługi:

    Audyty architektury

  • JSON taki albo owaki... czyli kontrolowanie struktur z JSON Schema
    KATEGORIE: Front-end

    Slides

    JSON jest najpopularniejszym formatem definiowania/wymiany danych w sieci. Jest elastyczny niczym XML oraz zwięzły, jak to tylko możliwe. Nie mniej, rozwiązłość strukturalna JSONów powoduje utratę kontroli nad tym, jakie dane są przechowywane. Jeśli chcesz kontrolować, co może być przechowywane w formacie JSON, zerknijmy na JSON Schema.

    Autor Bottega:

    Tomasz Ducin

    Powiązane szkolenia dedykowane:

    (zobacz wszystkie powiązane...)

    Svelte: Reaktywne Aplikacje Frontendowe

    Powiązane usługi:

    Audyty architektury

  • ng-enterprise
    KATEGORIE: Angular

    Slides

    Click... and here it is. Our AngularJS application has been deployed to 120 Scandinavian banks, starting to replace an old legacy system. It took us over 1 year to reach production and we learned some lessons you'll never read in any tutorial.

    Click... tech-part. How would you deal with data binding and cross-component communication in a huge system? What does a directive represent in an enterprise-scale application? How to make 2 architectures, the legacy and angular, co-exist? And, damn, the backend is down again!

    Click... business-part. So all these people are Java developers...? Guys, are you really sure, that this latest JS buzzword is our biggest concern at the moment? By the way - did Angular 2 make our AngularJS interface a legacy app already? And does anyone know if the backend is up anyway?

    I'll share my experience of doing something really amazing, yet difficult, having Angular playing the lead role in crazy financial sector!

Zamów szkolenie

Imię i nazwisko:
Firma:
E-mail:
Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń


Wyrażam zgodę na przetwarzania danych osobowych zgodnie z ustawą o ochronie danych osobowych w związku z wysłaniem zapytania przez formularz kontaktowy.

Podanie danych jest dobrowolne ale niezbędne do przetworzenia zapytania. Zastałem/am poinformowany/na, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawienia, żądania zaprzestania ich przetwarzania.

Administratorem danych osobowych jest Bottega IT Minds, ul. Jana Sawy 2, 20-632 Lublin.


Klauzula informacyjna