آموزش کدنویسی ایمن با OWASP در ASP.NET Core 6

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

کدنویسی ایمن با منابع OWASP Secure Coding with OWASP Resources

• مقدمه ای بر OWASP Introduction to OWASP

• OWASP ASVS OWASP ASVS

• OWASP ASVS: معماری OWASP ASVS: Architecture

احراز هویت Authentication

• ASP.NET Core Identity ASP.NET Core Identity

• نسخه ی نمایشی: اجرای احراز هویت کاربر Demo: Implement User Authentication

• هش کردن رمز عبور Password Hashing

• نسخه ی نمایشی: خط مشی قدرت رمز عبور Demo: Password Strength Policy

• نسخه ی نمایشی: ثبت نام و تایید حساب Demo: Sign-up and Account Confirmation

• نسخه ی نمایشی: بازنشانی رمز عبور Demo: Password Reset

• نسخه ی نمایشی: احراز هویت دو مرحله ای Demo: Two-factor Authentication

• نسخه ی نمایشی: محدود کردن نرخ ورود ناموفق Demo: Rate Limiting Failed Logins

مدیریت جلسه Session Management

• جلسات هسته ASP.NET ASP.NET Core Sessions

• نسخه آزمایشی: پارامترهای جلسه مبتنی بر کوکی Demo: Cookie-based Session Parameters

• نسخه ی نمایشی: احراز هویت مرحله به مرحله Demo: Step-up Authentication

• نسخه ی نمایشی: خروج از سیستم Demo: Logout

کنترل دسترسی Access Control

• مجوز هسته ASP.NET ASP.NET Core Authorization

• نسخه ی نمایشی: کنترل دسترسی مبتنی بر نقش Demo: Role-based Access Control

• نسخه ی نمایشی: کنترل دسترسی مبتنی بر ادعا Demo: Claims-based Access Control

• نسخه ی نمایشی: رندر UI بر اساس سطح دسترسی Demo: Rendering UI Based on Level of Access

• جلوگیری از حملات جعل درخواست بین سایتی (CSRF). Preventing Cross-site Request Forgery (CSRF) Attacks

مدیریت ایمن داده های ورودی و خروجی Securely Handling Input and Output Data

• اعتبار سنجی ورودی Input Validation

• نسخه ی نمایشی: اعتبار سنجی ورودی Demo: Input Validation

• نسخه ی نمایشی: تغییر مسیر اعتبار سنجی URL Demo: Redirect URL Validation

• رمزگذاری داده های خروجی Encoding Output Data

• نسخه ی نمایشی: فراخوانی رمزگذارها در کد Demo: Invoking Encoders in Code

• حملات تزریقی Injection Attacks

• نسخه ی نمایشی: با Entity Framework Core و ADO.NET از حملات SQL Injection جلوگیری کنید Demo: Prevent SQL Injection Attacks with Entity Framework Core and ADO.NET

• نسخه ی نمایشی: جلوگیری از تزریق فرمان سیستم عامل (OS). Demo: Prevent Operating System (OS) Command Injection

• سریال زدایی ناامن Insecure Deserialization

• نسخه ی نمایشی: جلوگیری از حمله XML External Entity (XXE). Demo: Prevent XML External Entity (XXE) Aattack

حفاظت از داده های حساس Protecting Sensitive Data

• ASP.NET Core Data Protection ASP.NET Core Data Protection

• نسخه ی نمایشی: رمزگذاری و رمزگشایی داده های حساس Demo: Encrypt and Decrypt Sensitive Data

• نسخه ی نمایشی: مدیریت اسرار Demo: Secrets Management

• حفاظت از داده ها در مرورگر Protecting Data in the Browser

• نسخه ی نمایشی: ارسال داده های حساس در متن درخواست HTTP Demo: Send Sensitive Data in HTTP Request Body

• نسخه ی نمایشی: از ذخیره شدن داده ها در مرورگر جلوگیری کنید Demo: Prevent Data from Being Cached in the Browser

• حریم خصوصی داده ها Data Privacy

• نسخه ی نمایشی: اجرای صادرات و حذف داده های شخصی Demo: Implement Export and Deletion of Personal Data

• حفاظت از داده ها در حمل و نقل Protecting Data in Transit

• نسخه ی نمایشی: استفاده از پروتکل HTTPS را اجرا کنید Demo: Enforce Use of HTTPS Protocol

• نسخه ی نمایشی: پیکربندی امن TLS برای اتصالات شبکه خروجی Demo: Secure TLS Configuration for Outbound Network Connections

مدیریت و ثبت اشتباهات ایمن Secure Error Handling and Logging

• ASP.NET Core Logging و Exception Handling ASP.NET Core Logging and Exception Handling

• نسخه ی نمایشی: قبل از ورود به سیستم اطلاعات حساس را ویرایش کنید Demo: Redact Sensitive Information Before Logging

• نسخه ی نمایشی: رویدادهای امنیتی مرتبط را ثبت کنید Demo: Log Relevant Security Events

• نسخه ی نمایشی: از نشت اطلاعات حساس از طریق صفحات خطا جلوگیری کنید Demo: Prevent Leaking Sensitive Information through Error Pages

مدیریت وابستگی های آسیب پذیر Managing Vulnerable Dependencies

• خطرات ناشی از وابستگی ها Risks from Dependencies

• نسخه ی نمایشی: بسته های NuGet Demo: NuGet Packages

• نسخه ی نمایشی: وابستگی های آسیب پذیر و منسوخ را پیدا کنید Demo: Find Vulnerable and Deprecated Dependencies

• نسخه ی نمایشی: ایجاد هش یکپارچگی منابع فرعی (SRI) برای جاوا اسکریپت Demo: Generate Sub-Resource Integrity (SRI) Hashes for JavaScript

حفاظت از منطق کسب و کار Protecting the Business Logic

• ایرادات منطق کسب و کار Business Logic Flaws

• نسخه ی نمایشی: حفاظت از یکپارچگی منطق کسب و کار Demo: Protecting Business Logic Integrity

• نسخه ی نمایشی: حفاظت از جریان های منطق کسب و کار Demo: Protecting Business Logic Flows

• نسخه ی نمایشی: پیاده سازی نرخ محدود Demo: Implement Rate Limiting

مدیریت فایل های غیر قابل اعتماد Handling Untrusted Files

• مدیریت فایل ها در ASP.NET Core Handling Files in ASP.NET Core

• نسخه ی نمایشی: جلوگیری از آپلود فایل های بزرگ Demo: Prevent Large File Upload

• نسخه ی نمایشی: اسکن فایل های آپلود شده برای ویروس ها و بدافزارها Demo: Scan Uploaded Files for Viruses and Malware

• نسخه ی نمایشی: فایل های آپلود شده را ایمن ذخیره کنید Demo: Securely Store Uploaded Files

• جلوگیری از حملات جعل درخواست سمت سرور (SSRF). Preventing Server-side Request Forgery (SSRF) Attacks

• نسخه ی نمایشی: جلوگیری از حملات SSRF Demo: Prevent SSRF Attacks

پیکربندی سخت شدن Hardening Configuration

• سخت کردن برنامه های هسته ASP.NET Hardening ASP.NET Core Applications

• نسخه ی نمایشی: امکانات رفع اشکال را غیرفعال کنید Demo: Disable Debugging Facilities

• نسخه ی نمایشی: مخفی کردن اطلاعات اجزای سیستم Demo: Hide System Component Information

• نسخه ی نمایشی: هدرهای درخواست HTTP را اعتبارسنجی کنید Demo: Validate HTTP Request Headers

• نسخه ی نمایشی: سرصفحه های امنیتی HTTP را در پاسخ ها تنظیم کنید Demo: Set HTTP Security Headers in Responses

امنیت API API Security

• امنیت برنامه های وب در مقابل امنیت API Web Application Security Versus API Security

• نسخه ی نمایشی: استفاده از توکن های حامل Demo: Using Bearer Tokens

• نسخه ی نمایشی: پیاده سازی CORS Demo: Implementing CORS

• خلاصه دوره Course Summary