آموزش کدنویسی ایمن با OWASP در ASP.NET Core 6

Secure Coding with OWASP in ASP.NET Core 6

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ASP.NET Core 6 برای ساخت برنامه های کاربردی حیاتی برای مدیریت داده های حساس استفاده می شود. این دوره به شما می آموزد که چگونه متداول ترین الزامات امنیتی و دفاعی توصیه شده توسط OWASP را در برنامه های ASP.NET Core 6 خود پیاده سازی کنید. توسعه دهندگان از ASP.NET Core 6 برای ساخت برنامه هایی با الزامات امنیتی سختگیرانه استفاده می کنند و برای یادگیری نحوه انجام این کار به منابع OWASP تکیه می کنند. انجام دهید. در این دوره آموزشی، کدنویسی ایمن با OWASP در ASP.NET Core 6، یاد خواهید گرفت که با استفاده از منابع OWASP، برنامه های وب امن تر را در پلت فرم دات نت ایجاد کنید. ابتدا، احراز هویت و مجوز را بررسی خواهید کرد. در مرحله بعد، نحوه مدیریت ایمن داده های ورودی و خروجی را خواهید فهمید. در نهایت، یاد خواهید گرفت که چگونه از داده های حساس محافظت کنید و برنامه خود را سخت تر کنید. پس از اتمام این دوره، مهارت ها و دانش تکنیک های کدگذاری ایمن ASP.NET Core 6 را که برای محافظت از کاربران و برنامه های خود لازم است، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

کدنویسی ایمن با منابع OWASP Secure Coding with OWASP Resources

  • مقدمه ای بر OWASP Introduction to OWASP

  • OWASP ASVS OWASP ASVS

  • OWASP ASVS: معماری OWASP ASVS: Architecture

احراز هویت Authentication

  • ASP.NET Core Identity ASP.NET Core Identity

  • نسخه ی نمایشی: اجرای احراز هویت کاربر Demo: Implement User Authentication

  • هش کردن رمز عبور Password Hashing

  • نسخه ی نمایشی: خط مشی قدرت رمز عبور Demo: Password Strength Policy

  • نسخه ی نمایشی: ثبت نام و تایید حساب Demo: Sign-up and Account Confirmation

  • نسخه ی نمایشی: بازنشانی رمز عبور Demo: Password Reset

  • نسخه ی نمایشی: احراز هویت دو مرحله ای Demo: Two-factor Authentication

  • نسخه ی نمایشی: محدود کردن نرخ ورود ناموفق Demo: Rate Limiting Failed Logins

مدیریت جلسه Session Management

  • جلسات هسته ASP.NET ASP.NET Core Sessions

  • نسخه آزمایشی: پارامترهای جلسه مبتنی بر کوکی Demo: Cookie-based Session Parameters

  • نسخه ی نمایشی: احراز هویت مرحله به مرحله Demo: Step-up Authentication

  • نسخه ی نمایشی: خروج از سیستم Demo: Logout

کنترل دسترسی Access Control

  • مجوز هسته ASP.NET ASP.NET Core Authorization

  • نسخه ی نمایشی: کنترل دسترسی مبتنی بر نقش Demo: Role-based Access Control

  • نسخه ی نمایشی: کنترل دسترسی مبتنی بر ادعا Demo: Claims-based Access Control

  • نسخه ی نمایشی: رندر UI بر اساس سطح دسترسی Demo: Rendering UI Based on Level of Access

  • جلوگیری از حملات جعل درخواست بین سایتی (CSRF). Preventing Cross-site Request Forgery (CSRF) Attacks

مدیریت ایمن داده های ورودی و خروجی Securely Handling Input and Output Data

  • اعتبار سنجی ورودی Input Validation

  • نسخه ی نمایشی: اعتبار سنجی ورودی Demo: Input Validation

  • نسخه ی نمایشی: تغییر مسیر اعتبار سنجی URL Demo: Redirect URL Validation

  • رمزگذاری داده های خروجی Encoding Output Data

  • نسخه ی نمایشی: فراخوانی رمزگذارها در کد Demo: Invoking Encoders in Code

  • حملات تزریقی Injection Attacks

  • نسخه ی نمایشی: با Entity Framework Core و ADO.NET از حملات SQL Injection جلوگیری کنید Demo: Prevent SQL Injection Attacks with Entity Framework Core and ADO.NET

  • نسخه ی نمایشی: جلوگیری از تزریق فرمان سیستم عامل (OS). Demo: Prevent Operating System (OS) Command Injection

  • سریال زدایی ناامن Insecure Deserialization

  • نسخه ی نمایشی: جلوگیری از حمله XML External Entity (XXE). Demo: Prevent XML External Entity (XXE) Aattack

حفاظت از داده های حساس Protecting Sensitive Data

  • ASP.NET Core Data Protection ASP.NET Core Data Protection

  • نسخه ی نمایشی: رمزگذاری و رمزگشایی داده های حساس Demo: Encrypt and Decrypt Sensitive Data

  • نسخه ی نمایشی: مدیریت اسرار Demo: Secrets Management

  • حفاظت از داده ها در مرورگر Protecting Data in the Browser

  • نسخه ی نمایشی: ارسال داده های حساس در متن درخواست HTTP Demo: Send Sensitive Data in HTTP Request Body

  • نسخه ی نمایشی: از ذخیره شدن داده ها در مرورگر جلوگیری کنید Demo: Prevent Data from Being Cached in the Browser

  • حریم خصوصی داده ها Data Privacy

  • نسخه ی نمایشی: اجرای صادرات و حذف داده های شخصی Demo: Implement Export and Deletion of Personal Data

  • حفاظت از داده ها در حمل و نقل Protecting Data in Transit

  • نسخه ی نمایشی: استفاده از پروتکل HTTPS را اجرا کنید Demo: Enforce Use of HTTPS Protocol

  • نسخه ی نمایشی: پیکربندی امن TLS برای اتصالات شبکه خروجی Demo: Secure TLS Configuration for Outbound Network Connections

مدیریت و ثبت اشتباهات ایمن Secure Error Handling and Logging

  • ASP.NET Core Logging و Exception Handling ASP.NET Core Logging and Exception Handling

  • نسخه ی نمایشی: قبل از ورود به سیستم اطلاعات حساس را ویرایش کنید Demo: Redact Sensitive Information Before Logging

  • نسخه ی نمایشی: رویدادهای امنیتی مرتبط را ثبت کنید Demo: Log Relevant Security Events

  • نسخه ی نمایشی: از نشت اطلاعات حساس از طریق صفحات خطا جلوگیری کنید Demo: Prevent Leaking Sensitive Information through Error Pages

مدیریت وابستگی های آسیب پذیر Managing Vulnerable Dependencies

  • خطرات ناشی از وابستگی ها Risks from Dependencies

  • نسخه ی نمایشی: بسته های NuGet Demo: NuGet Packages

  • نسخه ی نمایشی: وابستگی های آسیب پذیر و منسوخ را پیدا کنید Demo: Find Vulnerable and Deprecated Dependencies

  • نسخه ی نمایشی: ایجاد هش یکپارچگی منابع فرعی (SRI) برای جاوا اسکریپت Demo: Generate Sub-Resource Integrity (SRI) Hashes for JavaScript

حفاظت از منطق کسب و کار Protecting the Business Logic

  • ایرادات منطق کسب و کار Business Logic Flaws

  • نسخه ی نمایشی: حفاظت از یکپارچگی منطق کسب و کار Demo: Protecting Business Logic Integrity

  • نسخه ی نمایشی: حفاظت از جریان های منطق کسب و کار Demo: Protecting Business Logic Flows

  • نسخه ی نمایشی: پیاده سازی نرخ محدود Demo: Implement Rate Limiting

مدیریت فایل های غیر قابل اعتماد Handling Untrusted Files

  • مدیریت فایل ها در ASP.NET Core Handling Files in ASP.NET Core

  • نسخه ی نمایشی: جلوگیری از آپلود فایل های بزرگ Demo: Prevent Large File Upload

  • نسخه ی نمایشی: اسکن فایل های آپلود شده برای ویروس ها و بدافزارها Demo: Scan Uploaded Files for Viruses and Malware

  • نسخه ی نمایشی: فایل های آپلود شده را ایمن ذخیره کنید Demo: Securely Store Uploaded Files

  • جلوگیری از حملات جعل درخواست سمت سرور (SSRF). Preventing Server-side Request Forgery (SSRF) Attacks

  • نسخه ی نمایشی: جلوگیری از حملات SSRF Demo: Prevent SSRF Attacks

پیکربندی سخت شدن Hardening Configuration

  • سخت کردن برنامه های هسته ASP.NET Hardening ASP.NET Core Applications

  • نسخه ی نمایشی: امکانات رفع اشکال را غیرفعال کنید Demo: Disable Debugging Facilities

  • نسخه ی نمایشی: مخفی کردن اطلاعات اجزای سیستم Demo: Hide System Component Information

  • نسخه ی نمایشی: هدرهای درخواست HTTP را اعتبارسنجی کنید Demo: Validate HTTP Request Headers

  • نسخه ی نمایشی: سرصفحه های امنیتی HTTP را در پاسخ ها تنظیم کنید Demo: Set HTTP Security Headers in Responses

امنیت API API Security

  • امنیت برنامه های وب در مقابل امنیت API Web Application Security Versus API Security

  • نسخه ی نمایشی: استفاده از توکن های حامل Demo: Using Bearer Tokens

  • نسخه ی نمایشی: پیاده سازی CORS Demo: Implementing CORS

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش کدنویسی ایمن با OWASP در ASP.NET Core 6
جزییات دوره
4h 39m
69
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Gavin Johnson-Lynn Gavin Johnson-Lynn

گاوین 20 سال تجربه نوشتن نرم افزار در محیط های کنترل شده و برای سازمان های جهانی را دارد. پنج سال آخر کار توسعه وی با تمرکز بر امنیت سپری شد و به عنوان پیشگام امنیت پروژه قابل توجه پرداخت در یک شرکت FTSE 100 شناخته شد. او تجربه استفاده از زبانها از COBOL تا .Net را دارد و اکنون اغلب اوقات این مهارتها را هنگام توسعه با Python مفید می داند. تجربه گاوین از امنیت نرم افزار علاقه به امنیت را آشکار کرد و باعث شد وی به یک سخنران و وبلاگ نویس در این زمینه تبدیل شود. گاوین دارای گواهینامه Certified Secure Software Lifecycle Professional (CSSLP) و Scrum Master است و یک افسر فصل در فصل محلی خود (ISC) 2 است ، به او این فرصت را می دهد تا در ایجاد جامعه امنیتی محلی خود کمک کند. گاوین اکنون با استفاده از دانش دفاعی خود برای کمک به کارهای امنیتی تهاجمی ، بخشی از یک تیم سرخ است.