آموزش کدنویسی ایمن با OWASP در C# 10

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه ای بر کدنویسی امن Introduction to Secure Coding

• معرفی و بررسی نسخه دوره Introduction and Course Version Check

• چرا نرم افزار آسیب پذیر است؟ Why Is Software Vulnerable?

• ساختن نرم افزار امن Building Secure Software

• پروژه امنیت برنامه وب باز The Open Web Application Security Project

• استاندارد تأیید امنیت برنامه Application Security Verification Standard

• نسخه ی نمایشی: وب سایت OWASP Demo: OWASP Website

• نحوه استفاده از این دوره How to Use This Course

کنترل دسترسی خراب Broken Access Control

• کنترل دسترسی خراب Broken Access Control

• نسخه ی نمایشی: دسترسی کاربر خراب است Demo: Broken User Access

• توصیه های OWASP OWASP Recommendations

• پیاده سازی هویت هسته ASP.NET ASP.NET Core Identity Implementation

• نسخه ی نمایشی: پیاده سازی ASP.NET Core Identity Demo: Implementing ASP.NET Core Identity

• خلاصه: کنترل دسترسی شکسته Summary: Broken Access Control

خرابی های رمزنگاری Cryptographic Failures

• خرابی های رمزنگاری Cryptographic Failures

• نسخه ی نمایشی: HTTP Header Exposure Demo: HTTP Header Exposure

• رفع نقص رمزنگاری Cryptographic Failure Remediation

• هدرهای HTTP ایمن Secure HTTP Headers

• نسخه ی نمایشی: اجرای سربرگ امنیتی Demo: Security Header Implementation

• خلاصه: خرابی های رمزنگاری Summary: Cryptographic Failures

تزریق Injection

• تزریقات Injections

• نسخه ی نمایشی: نمونه های تزریق Demo: Injection Examples

• رفع عیوب تزریق Injection Flaws Remediation

• نسخه ی نمایشی: اصلاح Demo: Remediation

• خلاصه: نقص های تزریق Summary: Injection Flaws

طراحی ناامن Insecure Design

• طراحی ناامن Insecure Design

• OWASP SAMM OWASP SAMM

• مدل سازی تهدید Threat Modeling

• مثال های مدل سازی تهدید Threat Modeling Examples

• خلاصه: طراحی ناامن Summary: Insecure Design

پیکربندی اشتباه امنیتی Security Misconfiguration

• پیکربندی اشتباه امنیتی Security Misconfiguration

• نسخه ی نمایشی: جعل درخواست بین سایتی (SSRF) Demo: Cross-site Request Forgery (SSRF)

• تنظیمات اشتباه رایج Common Misconfigurations

• نسخه ی نمایشی: SSRF Remediation Demo: SSRF Remediation

• موجودیت های خارجی XML (XXE) XML External Entities (XXE)

• نسخه ی نمایشی: موجودیت های خارجی XML Demo: XML External Entities

• خلاصه: تنظیمات نادرست امنیتی Summary: Security Misconfigurations

مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

• مولفه های آسیب پذیر و قدیمی Vulnerable and Outdated Components

• نسخه ی نمایشی: مدیریت اجزا Demo: Component Management

• خلاصه: مولفه های آسیب پذیر و قدیمی Summary: Vulnerable and Outdated Components

خرابی های شناسایی و احراز هویت Identification and Authentication Failures

• خرابی های شناسایی و احراز هویت Identification and Authentication Failures

• نسخه ی نمایشی: حمله Brute-Force Demo: Brute-force Attack

• مدیریت هویت Managing Identity

• نسخه ی نمایشی: اصلاح Demo: Remediation

• خلاصه: خطاهای شناسایی و احراز هویت Summary: Identification and Authentication Failures

خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

• خرابی های ثبت و مانیتورینگ امنیتی Security Logging and Monitoring Failures

• نسخه ی نمایشی: خرابی های ثبت و نظارت امنیتی Demo: Security Logging and Monitoring Failures

• خلاصه: خرابی های ثبت و نظارت امنیتی Summary: Security Logging and Monitoring Failures

جعل درخواست سمت سرور (SSRF) Server-side Request Forgery (SSRF)

• جعل درخواست سمت سرور (SSRF) Server-side Request Forgery (SSRF)

• نسخه ی نمایشی: دو حمله SSRF Demo: Two SSRF Attacks

• توصیه های OWASP OWASP Recommendations

• نسخه ی نمایشی: SSRF Remediation Demo: SSRF Remediation

• خلاصه: جعل درخواست سمت سرور (SSRF) Summary: Server-side Request Forgery (SSRF)