آموزش استفاده از ابزارهای تجزیه و تحلیل امنیتی برای محافظت از برنامه های اصلی ASP.NET و ASP.NET

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

استفاده از تجزیه و تحلیل کد استاتیک (SCA) Applying Static Code Analysis (SCA)

• امنیت برنامه در متن Application Security in Context

• بررسی اجمالی ماژول و توجیه آن Module Overview and Justification

• کدام آسیب پذیری قابل تشخیص است؟ Which Vulnerabilities Can Be Detected?

• گزینه هایی برای تجزیه و تحلیل کد استاتیک Options for Static Code Analysis

• نسخه ی نمایشی: تنظیم اسکن کد امنیتی Demo: Setting up Security Code Scanning

• نسخه ی نمایشی: سرکوب مثبت های کاذب Demo: Suppressing False Positives

• نسخه ی نمایشی: اسکن های عمیق و تزریق SQL Demo: Deep Scans and SQL Injection

• نسخه ی نمایشی: WebGoat.NET Framework Project و Web.Config Files Demo: WebGoat.NET Framework Project and Web.Config Files

• خلاصه Summary

شناسایی کتابخانه های آسیب پذیر Detecting Vulnerable Libraries

• مقدمه و بررسی اجمالی ماژول Introduction and Module Overview

• کتابخانه ها و چارچوب ها در متن Libraries and Frameworks in Context

• OWASP ، NIST و NVD OWASP, NIST, and the NVD

• طبقه بندی آسیب پذیری ها Classifying Vulnerabilities

• گزینه هایی برای اسکن آسیب پذیری بسته Options for Package Vulnerability Scanning

• اسکن بسته های NuGet با NuGetDefense Scanning NuGet Packages with NuGetDefense

• گزینه های پیکربندی با NuGetDefense Configuration Options with NuGetDefense

• اسکن بسته های جاوا اسکریپت با ممیزی npm Scanning JavaScript Packages with npm audit

• خلاصه Summary

افزودن SCA و آسیب پذیری کتابخانه برای ساخت خطوط لوله Adding SCA and Vulnerable Library Detection to Build Pipelines

• بررسی اجمالی Overview

• ادغام مداوم تعریف شده است Continuous Integration Defined

• نمای کلی و تولید آزمایشی Azure DevOps Demo Overview and Azure DevOps Repo Creation

• نسخه ی نمایشی: Azure DevOps Build Pipeline Demo: Azure DevOps Build Pipeline

• نسخه ی نمایشی: Azure DevOps یکپارچه سازی مداوم و نتایج ساخت Demo: Azure DevOps Continuous Integration and Build Results

• نسخه ی نمایشی: افزودن ممیزی npm به Azure DevOps Pipeline Demo: Adding npm audit to an Azure DevOps Pipeline

• نسخه ی نمایشی: ASP.NET Core Azure DevOps Pipeline با YAML Demo: ASP.NET Core Azure DevOps Pipeline with YAML

• نسخه ی نمایشی: راه اندازی یک اقدام GitHub (ASP.NET Framework) Demo: Setting up a GitHub Action (ASP.NET Framework)

• نسخه ی نمایشی: اضافه کردن مراحل npm به یک اقدام GitHub Demo: Adding npm Steps to a GitHub Action

• نسخه ی نمایشی: ASP.NET Core GitHub Actions Demo: ASP.NET Core GitHub Actions

• مفاهیم عملی برای ساخت خطوط لوله Practical Implications for Build Pipelines

• خلاصه و ارسال Summary and Send-off