آموزش کدنویسی ایمن با OWASP در C# 10

Secure Coding with OWASP in C# 10

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره روش های کدنویسی ایمن را در حین استفاده از NET 6.0 و C#، با استفاده از بهترین شیوه های امنیتی توصیه شده OWASP آموزش می دهد. تقاضای زیادی برای توسعه دهندگان نرم افزار برای تولید کد ایمن وجود دارد، اما بسیاری نمی دانند از کجا شروع کنند. در این دوره، کدنویسی ایمن با OWASP در سی شارپ 10، یاد خواهید گرفت که با استفاده از بهترین شیوه های امنیتی C#، .NET 6 و OWASP کد ایمن بنویسید. ابتدا، در مورد OWASP، سازمانی متمرکز بر کد امن، ارائه مفاهیم پشت چرخه عمر توسعه نرم افزار ایمن و مدل سازی تهدید، خواهید آموخت. در مرحله بعد، پروژه‌های کلیدی OWASP را که به شناسایی و جلوگیری از آسیب‌پذیری‌ها در کد C# کمک می‌کنند، کشف خواهید کرد. در نهایت، آسیب‌پذیری‌های اصلی موجود در نرم‌افزار امروزی، نحوه شناسایی آن‌ها و نحوه کاهش آن‌ها در کد C# را بررسی خواهید کرد. وقتی این دوره را به پایان رساندید، مهارت ها و طرز فکری برای کمک به شناسایی و مقابله با مسائل امنیتی احتمالی در نرم افزاری که می نویسید خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه ای بر کدنویسی امن Introduction to Secure Coding

  • معرفی و بررسی نسخه دوره Introduction and Course Version Check

  • چرا نرم افزار آسیب پذیر است؟ Why Is Software Vulnerable?

  • ساختن نرم افزار امن Building Secure Software

  • پروژه امنیت برنامه وب باز The Open Web Application Security Project

  • استاندارد تأیید امنیت برنامه Application Security Verification Standard

  • نسخه ی نمایشی: وب سایت OWASP Demo: OWASP Website

  • نحوه استفاده از این دوره How to Use This Course

کنترل دسترسی خراب Broken Access Control

  • کنترل دسترسی خراب Broken Access Control

  • نسخه ی نمایشی: دسترسی کاربر خراب است Demo: Broken User Access

  • توصیه های OWASP OWASP Recommendations

  • پیاده سازی هویت هسته ASP.NET ASP.NET Core Identity Implementation

  • نسخه ی نمایشی: پیاده سازی ASP.NET Core Identity Demo: Implementing ASP.NET Core Identity

  • خلاصه: کنترل دسترسی شکسته Summary: Broken Access Control

خرابی های رمزنگاری Cryptographic Failures

  • خرابی های رمزنگاری Cryptographic Failures

  • نسخه ی نمایشی: HTTP Header Exposure Demo: HTTP Header Exposure

  • رفع نقص رمزنگاری Cryptographic Failure Remediation

  • هدرهای HTTP ایمن Secure HTTP Headers

  • نسخه ی نمایشی: اجرای سربرگ امنیتی Demo: Security Header Implementation

  • خلاصه: خرابی های رمزنگاری Summary: Cryptographic Failures

تزریق Injection

  • تزریقات Injections

  • نسخه ی نمایشی: نمونه های تزریق Demo: Injection Examples

  • رفع عیوب تزریق Injection Flaws Remediation

  • نسخه ی نمایشی: اصلاح Demo: Remediation

  • خلاصه: نقص های تزریق Summary: Injection Flaws

طراحی ناامن Insecure Design

  • طراحی ناامن Insecure Design

  • OWASP SAMM OWASP SAMM

  • مدل سازی تهدید Threat Modeling

  • مثال های مدل سازی تهدید Threat Modeling Examples

  • خلاصه: طراحی ناامن Summary: Insecure Design

پیکربندی اشتباه امنیتی Security Misconfiguration

  • پیکربندی اشتباه امنیتی Security Misconfiguration

  • نسخه ی نمایشی: جعل درخواست بین سایتی (SSRF) Demo: Cross-site Request Forgery (SSRF)

  • تنظیمات اشتباه رایج Common Misconfigurations

  • نسخه ی نمایشی: SSRF Remediation Demo: SSRF Remediation

  • موجودیت های خارجی XML (XXE) XML External Entities (XXE)

  • نسخه ی نمایشی: موجودیت های خارجی XML Demo: XML External Entities

  • خلاصه: تنظیمات نادرست امنیتی Summary: Security Misconfigurations

مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

  • مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

  • نسخه ی نمایشی: مدیریت اجزا Demo: Component Management

  • خلاصه: مولفه های آسیب پذیر و قدیمی Summary: Vulnerable and Outdated Components

خرابی های شناسایی و احراز هویت Identification and Authentication Failures

  • خرابی های شناسایی و احراز هویت Identification and Authentication Failures

  • نسخه ی نمایشی: حمله Brute-Force Demo: Brute-force Attack

  • مدیریت هویت Managing Identity

  • نسخه ی نمایشی: اصلاح Demo: Remediation

  • خلاصه: خطاهای شناسایی و احراز هویت Summary: Identification and Authentication Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

  • خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

  • نسخه ی نمایشی: خرابی های ثبت و نظارت امنیتی Demo: Security Logging and Monitoring Failures

  • خلاصه: خرابی های ثبت و نظارت امنیتی Summary: Security Logging and Monitoring Failures

جعل درخواست سمت سرور (SSRF) Server-side Request Forgery (SSRF)

  • جعل درخواست سمت سرور (SSRF) Server-side Request Forgery (SSRF)

  • نسخه ی نمایشی: دو حمله SSRF Demo: Two SSRF Attacks

  • توصیه های OWASP OWASP Recommendations

  • نسخه ی نمایشی: SSRF Remediation Demo: SSRF Remediation

  • خلاصه: جعل درخواست سمت سرور (SSRF) Summary: Server-side Request Forgery (SSRF)

نمایش نظرات

آموزش کدنویسی ایمن با OWASP در C# 10
جزییات دوره
3h 34m
53
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Alexander Tushinsky Alexander Tushinsky

الکس بیش از 30 سال گذشته را به عنوان توسعه‌دهنده نرم‌افزار، معمار اپلیکیشن، حرفه‌ای امنیت سایبری و مربی فنی گذرانده است. او یک یادگیرنده مادام العمر است و دارای بیش از 20 گواهینامه فعال در زمینه IT است. الکس یک مربی معتبر مایکروسافت است و از به اشتراک گذاری دانش خود با دیگران لذت می برد. او در دانشگاه راتگرز، کالج اجتماعی برگن، کالج شهرستان موریس، کالج نوادای جنوبی و UNLV تدریس کرده است. او دارای مدرک کارشناسی در توسعه نرم افزار و کارشناسی ارشد در امنیت سایبری از دانشگاه وسترن گاورنر است. الکس به عنوان یک توسعه دهنده، با جاوا، سی شارپ و پایتون کار می کند و به کسب و کارهای کوچک و کارآفرینان کمک می کند تا از منظر فنی به چشم انداز خود دست یابند. او همچنین به عنوان یک CISO مجازی کار می کند، تست نفوذ انجام می دهد، و به کسب و کارها و افراد در مورد اهمیت امنیت سایبری آموزش می دهد. زمانی که الکس کار نمی کند، وقت خود را با همسر زیبایش و بسیاری از حیوانات خانگی از جمله دو گربه و سه بوستون تریر می گذراند. او یک دونده و دوچرخه سوار فعال است و یک گیاهخوار با اخلاق و بهداشت است.