nativescripting.com
Обновите свои навыки онлайн-курсами по NativeScript чтобы создавать собственные мобильные приложения с использованием существующих навыков веб-разработки.
Защита приложений NativeScript
Securing NativeScript Applications
★5 (всего оценок - 2)
Продолжительность
3 ч 57 мин
Категория
NativeScriptКоличество уроков
60 Видео
Дата добавления
13 авг. 2019 г., 06:46
Язык
Английский
Дата выхода
1 янв. 2019 г., 01:00
Дата обновления
29 апр. 2026 г., 04:07
Этот курс предназначен для разработчиков NativeScript, которые хотят научиться защищать свои мобильные приложения от атак, утечек данных и подделки запросов. Вы узнаете, как выстраивать комплексную безопасность — от серверной аутентификации до защиты данных на устройстве и кодовой базы.
Почему важна защита приложений NativeScript
Современные мобильные приложения ежедневно сталкиваются с рисками: перехват API‑запросов, подмена данных, взлом локального хранилища, деобфускация кода. Курс поможет вам понимать эти угрозы и эффективно предотвращать их с помощью практических инструментов и проверенных методик.
Что вы получите после прохождения курса
- Понимание ключевых принципов безопасности мобильных приложений и API.
- Навыки внедрения аутентификации и авторизации, включая JWT и OAuth2.
- Умение защищать сетевые запросы через SSL pinning и дополнительные протоколы.
- Практические знания по безопасному хранению данных на устройстве.
- Методы защиты исходного кода NativeScript и усложнения реверс‑инжиниринга.
- Готовый учебный проект — приложение с многоуровневой системой защиты.
Структура курса
Программа курса выстроена таким образом, чтобы шаг за шагом формировать понимание полной цепочки безопасности приложения.
Основные тематические блоки
Аутентификация и авторизация
- Хэширование и соление паролей.
- Использование JWT и refresh‑токенов.
- Создание middleware для защиты маршрутов.
- Ограничение времени сессий и механизм обновления токенов.
Защита протоколов и сетевой логики
- Реализация SSL pinning в NativeScript.
- Предотвращение MITM‑атак.
- Защита API от подделки запросов.
OAuth2 и сторонние провайдеры идентификации
- Преимущества OAuth2 по сравнению с классическими схемами входа.
- Интеграция через Google, GitHub и другие сервисы.
Serverless‑подходы и безопасная обработка данных
- Использование облачных функций для критически важных операций.
- Снижение нагрузки на клиентскую часть и минимизация рисков взлома.
Защита данных на стороне клиента
- Сравнение различных механизмов локального хранения.
- Шифрование и безопасная работа с конфиденциальной информацией.
Защита исходного кода
- Обфускация и минификация с помощью Webpack.
- Дополнительные инструменты усложнения реверс‑инжиниринга.
Итог
Этот курс помогает сформировать целостное понимание безопасности приложений NativeScript и научит применять защитные механизмы на практике. После обучения вы сможете создавать приложения, устойчивые к современным атакам, и внедрять в них передовые методы защиты данных, API и клиентского кода.
- Урок 1.00:02:36Course Introduction
- Урок 2.00:01:48OWASP Mobile Top 10
- Урок 3.00:02:41Client and Server Security
- Урок 4.00:02:12Prerequisites
- Урок 5.00:02:46Terminology
- Урок 6.00:01:10Code Files
- Урок 7.00:02:18Overview
- Урок 8.00:07:01App Auth Page
- Урок 9.00:07:48Logging In
- Урок 10.00:03:38Maintaining Auth State
- Урок 11.00:01:27Overview
- Урок 12.00:01:10About HTTPS
- Урок 13.00:07:33Building a Backend
- Урок 14.00:08:01Serving API Data
- Урок 15.00:08:22Auth API Routes
- Урок 16.00:04:30Auth Client Setup
- Урок 17.00:02:07Overview
- Урок 18.00:07:01Hashing and Salting
- Урок 19.00:06:56Generating JWT
- Урок 20.00:02:29Storing JWT on the Client
- Урок 21.00:06:55Protecting Data with JWT
- Урок 22.00:06:13Token Expiration
- Урок 23.00:01:18Overview
- Урок 24.00:05:29Server Side Certificate
- Урок 25.00:06:36Installing Cert on the Client
- Урок 26.00:04:16Enabling SSL Pinning
- Урок 27.00:01:47Overview
- Урок 28.00:03:20OpenId Connect and OAuth2
- Урок 29.00:02:36Authorization Code
- Урок 30.00:02:55OAuth2 in Native Mobile Apps
- Урок 31.00:03:15App UI Prep
- Урок 32.00:08:36NativeScript OAuth2 Setup
- Урок 33.00:06:19Register App and Activate Login
- Урок 34.00:04:02Fetching Third Party Resources
- Урок 35.00:08:47Azure AD OAuth2 Example
- Урок 36.00:02:08Overview
- Урок 37.00:01:39Domain Setup
- Урок 38.00:02:20Registration
- Урок 39.00:05:05Configuration
- Урок 40.00:03:36Authorizing
- Урок 41.00:03:50Activating Provider
- Урок 42.00:01:05Auth0 as Identity Provider
- Урок 43.00:01:23Overview
- Урок 44.00:06:01Serverless Proxy: Local Setup
- Урок 45.00:04:46Serverless Proxy: Client Setup
- Урок 46.00:06:37Serverless Proxy: Example
- Урок 47.00:03:52Serverless Proxy: Local Settings
- Урок 48.00:03:53Serverless Proxy: Deployment
- Урок 49.00:02:39Token Storage: App Settings
- Урок 50.00:04:30Token Storage: Local Storage and Session Storage
- Урок 51.00:03:03Token Storage: Secure Storage
- Урок 52.00:01:05Overview
- Урок 53.00:03:24Uglify
- Урок 54.00:01:22Deobfuscation
- Урок 55.00:03:19Webpack Obfuscator
- Урок 56.00:05:27Jscrambler Introduction
- Урок 57.00:02:28Jscrambler Options
- Урок 58.00:03:59NPM Package Vulnerabilities
- Урок 59.00:03:19Snyk
- Урок 60.00:01:03Congratulations
Автор - nativescripting.com
Комментарии