Web Security Essentials: From XSS to JWT
Jason Nguyen
Instructor
Course preview
Khóa học toàn diện về bảo mật web, từ các tấn công XSS/CSRF đến JWT và OWASP. Bạn sẽ biết cách phòng chống lỗ hổng, mã hóa dữ liệu và xử lý lỗi an toàn.
Course description
Khóa học toàn diện về bảo mật web, từ các tấn công XSS/CSRF đến JWT và OWASP. Bạn sẽ biết cách phòng chống lỗ hổng, mã hóa dữ liệu và xử lý lỗi an toàn.
What you will learn
- Các loại tấn công web phổ biến.
- Phòng chống XSS, CSRF, SQL injection.
- JWT và OAuth security.
- HTTPS, CORS, CSP.
- Security headers và best practices.
Course content
6 chapter • 42 lesson • 0 minutes
Threat model và OWASP Top 10.
OWASP Top 10
Học về owasp top 10
Authentication vs Authorization
Học về authentication vs authorization
Threat modeling basics
Học về threat modeling basics
Security principles (CIA)
Học về security principles (cia)
Common attack vectors
Học về common attack vectors
Security testing tools
Học về security testing tools
Bài tập: analyze attack scenario
Học về bài tập: analyze attack scenario
Phòng tránh tấn công Script và CSRF.
Types of XSS
Học về types of xss
Sanitization & encoding
Học về sanitization & encoding
CSP header usage
Học về csp header usage
CSRF tokens
Học về csrf tokens
SameSite cookie flag
Học về samesite cookie flag
Frame busting
Học về frame busting
Bài tập: fix XSS in sample app
Học về bài tập: fix xss in sample app
SQL, NoSQL, command injection.
SQL injection overview
Học về sql injection overview
Parameterized queries
Học về parameterized queries
NoSQL injection
Học về nosql injection
OS command injection
Học về os command injection
Input validation techniques
Học về input validation techniques
Escaping and ORM usage
Học về escaping and orm usage
Bài tập: secure db query
Học về bài tập: secure db query
Secure login and token handling.
JWT structure
Học về jwt structure
Token storage strategies
Học về token storage strategies
Refresh tokens
Học về refresh tokens
OAuth2 flows
Học về oauth2 flows
Password hashing
Học về password hashing
Multi-factor authentication
Học về multi-factor authentication
Bài tập: implement JWT auth
Học về bài tập: implement jwt auth
Transport và protocol security.
TLS/SSL basics
Học về tls/ssl basics
Certificate management
Học về certificate management
CORS configuration
Học về cors configuration
Security headers overview
Học về security headers overview
HSTS and HPKP
Học về hsts and hpkp
HTTPS performance tips
Học về https performance tips
Bài tập: secure server config
Học về bài tập: secure server config
Pen-testing & compliance.
Penetration testing basics
Học về penetration testing basics
Automated security scanning
Học về automated security scanning
GDPR & privacy
Học về gdpr & privacy
Secure development lifecycle
Học về secure development lifecycle
Incident response
Học về incident response
Security certifications (OWASP, CIS)
Học về security certifications (owasp, cis)
Final project: secure web app
Học về final project: secure web app
Course preview
Khóa học toàn diện về bảo mật web, từ các tấn công XSS/CSRF đến JWT và OWASP. Bạn sẽ biết cách phòng chống lỗ hổng, mã hóa dữ liệu và xử lý lỗi an toàn.