آموزش آشنایی با امنیت هسته ASP.NET

Understanding ASP.NET Core Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره آموزشی یاد بگیرید که چگونه برنامه ASP.NET Core خود را ایمن کنید. ابتدا با حملات متداول و نحوه کاهش آنها با NWebSec آشنا می شوید. نکات و نکات API رمزگذاری جدید و نحوه محافظت از اسرار را با مدیر مخفی یاد خواهید گرفت. احراز هویت با توضیح ASP.NET Core Identity و همچنین پیاده سازی یک سرویس توکن با IdentityServer پوشش داده می شود. در نهایت خواهید دید که سیستم مجوز ASP.NET Core اکنون مبتنی بر سیاست است.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

محافظت از برنامه شما در برابر حملات رایج Protecting Your Application Against Common Attacks

  • معرفی Introduction

  • معرفی Introduction

  • استفاده از SSL Applying SSL

  • استفاده از SSL Applying SSL

  • امنیت حمل و نقل سخت Http (HSTS) Http Strict Transport Security (HSTS)

  • امنیت حمل و نقل سخت Http (HSTS) Http Strict Transport Security (HSTS)

  • تزریق SQL SQL Injection

  • تزریق SQL SQL Injection

  • جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

  • جعل درخواست متقابل سایت (CSRF) Cross Site Request Forgery (CSRF)

  • اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

  • اسکریپت متقابل سایت (XSS) Cross Site Scripting (XSS)

  • خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

  • خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

  • Redirection Attack را باز کنید Open Redirection Attack

  • Redirection Attack را باز کنید Open Redirection Attack

  • کلیک-جک Click-jacking

  • کلیک-جک Click-jacking

  • همان خط مشی مبدا و CORS Same Origin Policy and CORS

  • همان خط مشی مبدا و CORS Same Origin Policy and CORS

  • خلاصه Summary

  • خلاصه Summary

آشنایی با API حفاظت از داده و مدیر مخفی Understanding the Data Protection API and the Secret Manager

  • معرفی Introduction

  • معرفی Introduction

  • نحوه استفاده ASP.NET از رمزگذاری How ASP.NET Uses Encryption

  • نحوه استفاده ASP.NET از رمزگذاری How ASP.NET Uses Encryption

  • کلید ماشین Machine Key

  • کلید ماشین Machine Key

  • معرفی API حفاظت از داده ها Introducing the Data Protection API

  • معرفی API حفاظت از داده ها Introducing the Data Protection API

  • چگونه API حفاظت از داده کار می کند How the Data Protection API Works

  • چگونه API حفاظت از داده کار می کند How the Data Protection API Works

  • API حفاظت از داده در عمل The Data Protection API In Practice

  • API حفاظت از داده در عمل The Data Protection API In Practice

  • محافظ داده های محدود زمانی Time Limited Data Protectors

  • محافظ داده های محدود زمانی Time Limited Data Protectors

  • حفاظت از اسرار با استفاده از متغیرهای محیطی Protecting Secrets Using Environment Variables

  • حفاظت از اسرار با استفاده از متغیرهای محیطی Protecting Secrets Using Environment Variables

  • ذخیره اسرار با استفاده از مدیر مخفی Storing Secrets Using the Secret Manager

  • ذخیره اسرار با استفاده از مدیر مخفی Storing Secrets Using the Secret Manager

  • خلاصه Summary

  • خلاصه Summary

پیاده سازی احراز هویت با ASP.NET Core Identity Implementing Authentication with ASP.NET Core Identity

  • معرفی Introduction

  • معرفی Introduction

  • ASP.NET Core Identity چیست؟ What Is ASP.NET Core Identity?

  • ASP.NET Core Identity چیست؟ What Is ASP.NET Core Identity?

  • شروع شدن Getting Started

  • شروع شدن Getting Started

  • افزودن هویت به یک برنامه موجود Adding Identity to an Existing Application

  • افزودن هویت به یک برنامه موجود Adding Identity to an Existing Application

  • ثبت نام کاربر Registering a User

  • ثبت نام کاربر Registering a User

  • ورود و خروج Logging in and Out

  • ورود و خروج Logging in and Out

  • سفارشی کردن چارچوب Customizing the Framework

  • سفارشی کردن چارچوب Customizing the Framework

  • افزودن ادعاها به کاربر Adding Claims to a User

  • افزودن ادعاها به کاربر Adding Claims to a User

  • سفارشی کردن یک کاربر Customizing a User

  • سفارشی کردن یک کاربر Customizing a User

  • ارائه دهندگان توکن Token Providers

  • ارائه دهندگان توکن Token Providers

  • احراز هویت دو عاملی Two Factor Authentication

  • احراز هویت دو عاملی Two Factor Authentication

  • قفل کردن Lockout

  • قفل کردن Lockout

  • گزینه های پیکربندی Configuration Options

  • گزینه های پیکربندی Configuration Options

  • ارائه دهندگان احراز هویت خارجی External Authentication Providers

  • ارائه دهندگان احراز هویت خارجی External Authentication Providers

  • پیکربندی ارائه دهندگان احراز هویت خارجی Configuring External Authentication Providers

  • پیکربندی ارائه دهندگان احراز هویت خارجی Configuring External Authentication Providers

  • خلاصه Summary

  • خلاصه Summary

احراز هویت متمرکز با سرویس توکن Centralized Authentication with a Token Service

  • معرفی Introduction

  • معرفی Introduction

  • سرویس توکن چیست؟ What Is a Token Service?

  • سرویس توکن چیست؟ What Is a Token Service?

  • مفاهیم خدمات توکن Token Service Concepts

  • مفاهیم خدمات توکن Token Service Concepts

  • توکن ها Tokens

  • توکن ها Tokens

  • استانداردهای OpenIdConnect و OAuth2 The OpenIdConnect and OAuth2 Standards

  • استانداردهای OpenIdConnect و OAuth2 The OpenIdConnect and OAuth2 Standards

  • طراحی مجدد یک معماری کاربردی موجود برای استفاده از سرویس توکن Redesigning an Existing Application Architecture to Use a Token Service

  • طراحی مجدد یک معماری کاربردی موجود برای استفاده از سرویس توکن Redesigning an Existing Application Architecture to Use a Token Service

  • راه اندازی یک سرویس توکن با IdentityServer Setting up a Token Service with IdentityServer

  • راه اندازی یک سرویس توکن با IdentityServer Setting up a Token Service with IdentityServer

  • پیکربندی منابع و محدوده ها Configuring Resources and Scopes

  • پیکربندی منابع و محدوده ها Configuring Resources and Scopes

  • پیکربندی کاربران Configuring Users

  • پیکربندی کاربران Configuring Users

  • پیکربندی مشتریان Configuring Clients

  • پیکربندی مشتریان Configuring Clients

  • کمک های مالی Grants

  • کمک های مالی Grants

  • افزودن پشتیبانی خدمات توکن به مشتری وب Adding Token Service Support to a Web Client

  • افزودن پشتیبانی خدمات توکن به مشتری وب Adding Token Service Support to a Web Client

  • افزودن پشتیبانی از خدمات توکن به یک API Adding Token Service Support to an API

  • افزودن پشتیبانی از خدمات توکن به یک API Adding Token Service Support to an API

  • فراخوانی یک API محافظت شده از یک برنامه وب Calling a Protected API From a Web Application

  • فراخوانی یک API محافظت شده از یک برنامه وب Calling a Protected API From a Web Application

  • درخواست توکن با جریان اعتبار مشتری Requesting Tokens with Client Credentials Flow

  • درخواست توکن با جریان اعتبار مشتری Requesting Tokens with Client Credentials Flow

  • افزودن پایگاه داده Adding a Database

  • افزودن پایگاه داده Adding a Database

  • بررسی ساختار پایگاه داده Exploring the Database Structure

  • بررسی ساختار پایگاه داده Exploring the Database Structure

  • استفاده از ASP.NET Core Identity به عنوان فروشگاه کاربر Leveraging ASP.NET Core Identity as a User Store

  • استفاده از ASP.NET Core Identity به عنوان فروشگاه کاربر Leveraging ASP.NET Core Identity as a User Store

  • پیاده سازی فروشگاه کاربر سفارشی Implementing a Custom User Store

  • پیاده سازی فروشگاه کاربر سفارشی Implementing a Custom User Store

  • Refresh Tokens Refresh Tokens

  • Refresh Tokens Refresh Tokens

  • نشانه های مرجع Reference Tokens

  • نشانه های مرجع Reference Tokens

  • نقاط پایانی خدمات رمز Token Service Endpoints

  • نقاط پایانی خدمات رمز Token Service Endpoints

  • پیاده سازی ارائه دهندگان احراز هویت خارجی Implementing External Authentication Providers

  • پیاده سازی ارائه دهندگان احراز هویت خارجی Implementing External Authentication Providers

  • خلاصه Summary

  • خلاصه Summary

درخواست مجوز Applying Authorization

  • معرفی Introduction

  • معرفی Introduction

  • مجوز مبتنی بر ادعا با خط‌مشی‌ها Claims-based Authorization with Policies

  • مجوز مبتنی بر ادعا با خط‌مشی‌ها Claims-based Authorization with Policies

  • مجوز در Views Authorization in Views

  • مجوز در Views Authorization in Views

  • مجوز مبتنی بر نقش Role-based Authorization

  • مجوز مبتنی بر نقش Role-based Authorization

  • درک سیاست های سفارشی Understanding Custom Policies

  • درک سیاست های سفارشی Understanding Custom Policies

  • اجرای سیاست های سفارشی Implementing Custom Policies

  • اجرای سیاست های سفارشی Implementing Custom Policies

  • مجوز مبتنی بر منابع Resource-based Authorization

  • مجوز مبتنی بر منابع Resource-based Authorization

  • استفاده از Policies در API Using Policies in an API

  • استفاده از Policies در API Using Policies in an API

  • استفاده از منبع داده سفارشی برای مجوز Using a Custom Datasource for Authorization

  • استفاده از منبع داده سفارشی برای مجوز Using a Custom Datasource for Authorization

  • خلاصه Summary

  • خلاصه Summary

نمایش نظرات

آموزش آشنایی با امنیت هسته ASP.NET
جزییات دوره
3h 6m
144
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
146
4.3 از 5
دارد
دارد
دارد
Roland Guijt
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Roland Guijt Roland Guijt

Roland یک MVP مایکروسافت است که از کنجکاوی مداوم پیرامون تکنیک های جدید در توسعه نرم افزار برخوردار است. تمرکز او بر روی همه چیز است. Net و فن آوری های مرورگر. وی به عنوان یک مربی طولانی مدت دوره های زیادی را در این زمینه هدایت می کرد و در کنفرانس های بین المللی درباره آنها صحبت می کرد. او همچنین برای ارائه کارگاه های خود-توسعه یافته به دور دنیا سفر می کند. کلمه ای که وقتی به توسعه نرم افزار فکر می کند به ذهنش خطور می کند اشتیاق است! رولان به همراه همسر و دو پسرش در هلند زندگی می کند.