Формат обучения

Вид программы

Backend-разработка на JavaScript (Node.js, Express)

256 часов

Любой уровень

144 урока

Обзор
Содержание
Частые вопросы

Программа «Backend-разработка на JavaScript (Node.js, Express)» включает 144 урока (256 академических часов). Курс охватывает всё — от основ JavaScript и работы с серверной средой Node.js до разработки полноценного backend с базами данных, аутентификацией и развёртыванием в production.

Слушатели поэтапно освоят язык JavaScript (ES6+), серверную платформу Node.js, проектирование REST и GraphQL API, интеграцию с PostgreSQL и MongoDB, настройку аутентификации и развёртывание сервисов с Docker и CI/CD.

Выпускники программы могут занимать позиции Backend Developer, Node.js Developer, API Developer, Fullstack Developer.
Востребованность — в IT-компаниях, стартапах, fintech и e-commerce.

Технологический стек программы

JavaScript (ES6+)
Node.js
Express
REST API
GraphQL
PostgreSQL
MongoDB
Sequelize
Mongoose
JWT
Redis
Docker
CI/CD

Расписание и формат

Групповое обучение по фиксированному расписанию

Начало

8 июня 2026

Окончание

25 октября 2026

Дни занятий

вторник, пятница

Время

19:00 – 22:10 (МСК)

Нагрузка

8 академ. часов в неделю

Программа реализуется Центром прикладных технологий Центра 25-12.
Обучение проходит в групповом формате по установленному расписанию.

Карьерные перспективы

Подготовка к позициям в современных IT-компаниях

Backend Developer

Разработка серверной логики и API

Node.js Developer

Создание масштабируемых серверных приложений

API Developer

Разработка REST и GraphQL API

Fullstack Developer

Полный цикл разработки веб-приложений

Database Engineer

Проектирование и оптимизация БД PostgreSQL и MongoDB

DevOps/Backend

Развёртывание и CI/CD для backend-сервисов

Документ об окончании

Диплом о профессиональной переподготовке

✓
Официальный документ об окончании программы ДПО

✓
Подтверждает квалификацию «Разработчик веб-приложений»

✓
Соответствует профстандарту и требованиям ФГОС

Качество и соответствие

Программа «Backend-разработка на JavaScript (Node.js, Express)» соответствует профстандарту 06.035 «Разработчик WEB и мультимедийных приложений» и требованиям ФГОС СПО 09.02.09 «Веб-разработка».

Стоимость и оплата

Оплата разбита на 4 этапа — по одному перед каждым модулем. Все платежи совершаются напрямую в адрес образовательной организации — без процентов и скрытых комиссий.

1 этап

при старте модуля 1

36 000 ₽

2 этап

перед модулем 2

36 000 ₽

3 этап

перед модулем 3

36 000 ₽

4 этап

перед модулем 4

36 000 ₽

Общая стоимость программы — 144 000 ₽

Содержание

4 модуля
144 уроков
256 часов

Модуль 1. Основы JavaScript и серверная среда Node.js
36
- 1.1
  Основы языка JavaScript
- 1.2
  Практическая работа №1. Работа с переменными, типами и операторами
- 1.3
  Функции, замыкания и области видимости
- 1.4
  Практическая работа №2. Создание и вызов функций с разными контекстами
- 1.5
  Работа с массивами и объектами
- 1.6
  Практическая работа №3. Обработка данных с использованием map, filter, reduce
- 1.7
  Модули и система импортов/экспортов в JavaScript (ES6+)
- 1.8
  Практическая работа №4. Создание и подключение собственных модулей
- 1.9
  Асинхронное программирование: Callbacks, Promises, async/await
- 1.10
  Практическая работа №5. Реализация асинхронных операций с Promise
- 1.11
  Работа с файловой системой в Node.js
- 1.12
  Практическая работа №6. Чтение, запись и обработка файлов
- 1.13
  Встроенные модули Node.js: path, fs, os, events
- 1.14
  Практическая работа №7. Использование встроенных модулей для системных задач
- 1.15
  NPM и управление зависимостями
- 1.16
  Практическая работа №8. Инициализация проекта и установка пакетов
- 1.17
  Основы архитектуры серверного приложения
- 1.18
  Практическая работа №9. Создание простого HTTP-сервера без фреймворков
- 1.19
  Введение в Express.js: маршрутизация и middleware
- 1.20
  Практическая работа №10. Настройка первого Express-приложения
- 1.21
  Обработка запросов: GET, POST, PUT, DELETE
- 1.22
  Практическая работа №11. Реализация REST-методов в приложении
- 1.23
  Работа с телом запроса: body-parser и JSON
- 1.24
  Практическая работа №12. Приём и валидация данных от клиента
- 1.25
  Параметры маршрутов и query-строки
- 1.26
  Практическая работа №13. Обработка динамических URL и параметров
- 1.27
  Ошибки и обработка исключений на сервере
- 1.28
  Практическая работа №14. Создание централизованного обработчика ошибок
- 1.29
  Логирование и отладка серверных приложений
- 1.30
  Практическая работа №15. Настройка логирования с помощью winston
- 1.31
  Настройка структуры проекта (MVC-подобная архитектура)
- 1.32
  Практическая работа №16. Организация кода по папкам: routes, controllers, utils
- 1.33
  Работа с переменными окружения и dotenv
- 1.34
  Практическая работа №17. Безопасное хранение конфиденциальных данных
- 1.35
  Подходы к проектированию чистого и поддерживаемого серверного кода (Обзор принципов: DRY, KISS, SRP, разделение ответственности, организация утилит и хелперов)
- 1.36
  Практическая работа №18. Рефакторинг HTTP-сервера: выделение логики в контроллеры и middleware
Модуль 2. Работа с базами данных и интеграция с backend
36
- 2.1
  Реляционные и нереляционные базы: обзор и выбор
- 2.2
  Практическая работа №1. Установка и настройка PostgreSQL и MongoDB Community
- 2.3
  Подключение PostgreSQL к Node.js через pg
- 2.4
  Практическая работа №2. Выполнение SQL-запросов из приложения
- 2.5
  ORM Sequelize: модели, миграции, связи
- 2.6
  Практическая работа №3. Создание таблиц и отношений с помощью Sequelize CLI
- 2.7
  CRUD-операции через Sequelize
- 2.8
  Практическая работа №4. Реализация полного цикла работы с данными
- 2.9
  Подключение MongoDB к Node.js через Mongoose
- 2.10
  Практическая работа №5. Настройка схем и коллекций
- 2.11
  Работа с документами в MongoDB
- 2.12
  Практическая работа №6. Вставка, выборка, обновление и удаление
- 2.13
  Вложенные документы и агрегации в MongoDB
- 2.14
  Практическая работа №7. Сложные запросы и группировки данных
- 2.15
  SQLite как лёгкая альтернатива для обучения
- 2.16
  Практическая работа №8. Использование SQLite в локальных проектах
- 2.17
  Транзакции и обеспечение целостности данных
- 2.18
  Практическая работа №9. Работа с транзакциями в PostgreSQL
- 2.19
  Оптимизация запросов и индексы
- 2.20
  Практическая работа №10. Анализ производительности и настройка индексов
- 2.21
  Валидация данных на стороне сервера
- 2.22
  Практическая работа №11. Реализация middleware для проверки входных данных
- 2.23
  Работа с загрузкой файлов
- 2.24
  Практическая работа №12. Приём и сохранение изображений от пользователя
- 2.25
  Пагинация и фильтрация в API
- 2.26
  Практическая работа №13. Реализация постраничного вывода и поиска
- 2.27
  Кэширование с Redis
- 2.28
  Практическая работа №14. Настройка кэша для часто запрашиваемых данных
- 2.29
  Работа с миграциями и версионированием БД
- 2.30
  Практическая работа №15. Применение миграций в Sequelize
- 2.31
  Безопасность данных: SQL-инъекции и санитизация
- 2.32
  Практическая работа №16. Защита приложения от типовых уязвимостей
- 2.33
  Проектирование базы под бизнес-логику
- 2.34
  Практическая работа №17. Создание схемы для интернет-магазина или блога
- 2.35
  Стратегии миграции между СУБД и выбор БД под задачу
- 2.36
  Практическая работа №18. Сравнительный анализ производительности: выполнение одинаковых операций в PostgreSQL и MongoDB
Модуль 3. Аутентификация, авторизация и продвинутый backend
36
- 3.1
  Основы HTTP-аутентификации
- 3.2
  Практическая работа №1. Реализация базовой авторизации через заголовки
- 3.3
  JWT (JSON Web Tokens): принцип работы и генерация
- 3.4
  Практическая работа №2. Создание и верификация токенов с помощью jsonwebtoken
- 3.5
  Регистрация и вход пользователей
- 3.6
  Практическая работа №3. Реализация endpoint’ов /register и /login
- 3.7
  Хэширование паролей с bcrypt
- 3.8
  Практическая работа №4. Безопасное хранение паролей в базе данных
- 3.9
  Middleware для защиты маршрутов
- 3.10
  Практическая работа №5. Ограничение доступа к приватным API
- 3.11
  Работа с refresh-токенами
- 3.12
  Практическая работа №6. Обновление JWT без повторного ввода пароля
- 3.13
  Ролевая модель и права доступа
- 3.14
  Практическая работа №7. Реализация проверки ролей (admin, user и др.)
- 3.15
  Одноразовые токены (например, для сброса пароля)
- 3.16
  Практическая работа №8. Генерация и проверка временных ссылок
- 3.17
  Валидация email и отправка писем
- 3.18
  Практическая работа №9. Отправка подтверждения регистрации
- 3.19
  Rate limiting и защита от брутфорса
- 3.20
  Практическая работа №10. Ограничение числа запросов с одного IP
- 3.21
  CORS и настройка междоменных запросов
- 3.22
  Практическая работа №11. Разрешение фронтенду обращаться к API
- 3.23
  CSP, Helmet и базовая безопасность Express
- 3.24
  Практическая работа №12. Установка заголовков безопасности
- 3.25
  Логирование действий пользователей (audit trail)
- 3.26
  Практическая работа №13. Запись операций в отдельную таблицу
- 3.27
  Работа с сессиями
- 3.28
  Практическая работа №14. Реализация сессий через express-session
- 3.29
  Валидация схем с помощью Joi или Zod
- 3.30
  Практическая работа №15. Строгая проверка входящих данных по схеме
- 3.31
  Тестирование backend-логики (Jest + Supertest)
- 3.32
  Практическая работа №16. Написание unit- и интеграционных тестов
- 3.33
  Мониторинг и health-check endpoints
- 3.34
  Практическая работа №17. Создание /health и метрик для DevOps
- 3.35
  Аудит безопасности backend-приложения: типовые уязвимости и пути их устранения
- 3.36
  Практическая работа №18. Проведение аудита безопасности в готовом Express-приложении и устранение уязвимостей
Модуль 4. Архитектура, развёртывание и production-ready решения
36
- 4.1
  Микросервисная архитектура: принципы и применение
- 4.2
  Практическая работа №1. Разделение монолита на два независимых сервиса
- 4.3
  Очереди задач и фоновая обработка
- 4.4
  Практическая работа №2. Отправка email в фоне через очередь
- 4.5
  API Gateway и маршрутизация запросов
- 4.6
  Практическая работа №3. Настройка централизованного входа для сервисов
- 4.7
  Контейнеризация приложений с Docker
- 4.8
  Практическая работа №4. Создание Dockerfile и сборка образа
- 4.9
  Docker Compose для локального развёртывания
- 4.10
  Практическая работа №5. Запуск Node.js + PostgreSQL + Redis в одной сети
- 4.11
  Работа с переменными среды в контейнерах
- 4.12
  Практическая работа №6. Управление конфигурацией приложения через переменные среды в Docker-контейнерах
- 4.13
  CI/CD на GitHub Actions (без санкционных ограничений)
- 4.14
  Практическая работа №7. Автоматическая сборка и тестирование при пуше
- 4.15
  Развёртывание на VPS (Ubuntu + Nginx + PM2)
- 4.16
  Практическая работа №8. Настройка production-сервера с обратным прокси
- 4.17
  HTTPS и Let’s Encrypt
- 4.18
  Практическая работа №9. Подключение SSL к домену
- 4.19
  Логирование в production
- 4.20
  Практическая работа №10. Ротация логов и архивирование
- 4.21
  Метрики и мониторинг
- 4.22
  Практическая работа №11. Сбор и визуализация производительности
- 4.23
  Работа с вебсокетами
- 4.24
  Практическая работа №12. Реализация чата или уведомлений в реальном времени
- 4.25
  GraphQL vs REST: выбор архитектуры API
- 4.26
  Практическая работа №13. Создание простого GraphQL-сервера на Apollo
- 4.27
  Оптимизация производительности backend
- 4.28
  Практическая работа №14. Кэширование, lazy-loading, connection pooling
- 4.29
  Обработка ошибок и graceful shutdown
- 4.30
  Практическая работа №15. Корректное завершение приложения при SIGTERM
- 4.31
  Документирование API (Swagger / OpenAPI)
- 4.32
  Практическая работа №16. Генерация интерактивной документации
- 4.33
  Кросс-платформенная совместимость и локализация
- 4.34
  Практическая работа №17. Поддержка нескольких языков и форматов дат
- 4.35
  Подготовка backend-приложения к передаче в эксплуатацию: чек-лист DevOps-инженера
- 4.36
  Практическая работа №18. Составление технической документации и инструкции по развёртыванию для заказчика/коллеги

Можно ли пройти курс без опыта программирования?

Да. Все темы объясняются пошагово – с поддержкой и практикой на каждом этапе.

Как проходят занятия?

В группе онлайн – с 19:00 до 21:10 по московскому времени. Всё обучение сопровождается преподавателем.

Что входит в курс?

JavaScript, Node.js, Express, PostgreSQL, MongoDB, REST API, безопасность, логика сервера, документация, тестирование и деплой.

Требования

Уверенное владение компьютером – установка программ, работа с браузером и терминалом
Стабильный интернет
Базовые знания HTML/CSS и логики приветствуются, но не обязательны

Особенности

Овладеете языком JavaScript – переменные, функции, массивы, объекты, DOM, асинхронный код, fetch, модули и работа с API
Разработаете полноценное серверное приложение на Node.js и Express – маршруты, middleware, шаблонизаторы, логика, безопасность и аутентификация
Научитесь работать с PostgreSQL и MongoDB – структура таблиц и коллекций, SQL, CRUD, индексация, связи и защита данных
Создадите REST API и свяжете его с фронтендом – архитектура, CRUD‑маршруты, CORS, JWT, валидация, логирование и тестирование
Развернёте готовое приложение – подключение внешних API, документация, деплой, мониторинг и тестовая среда