آموزش امنیت برنامه های وب ASP.NET با چند مستاجر

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• مقدمه Introduction

به روزرسانی هویت ASP.NET برای رسیدگی به اجاره چندگانه Updating ASP.NET Identity to Handle Multi-tenancy

• مقدمه Introduction

• داربست یک پروژه وب ویژوال استودیو با امنیت Scaffolding a Visual Studio Web Project with Security

• یادگیری نحوه هویت ASP.NET از ارائه دهندگان عضویت Learning How ASP.NET Identity Evolved from Membership Providers

• یادگیری مبانی رابط IUser و IUserStore Learning the Basics of IUser and IUserStore Interfaces

• مشاهده نحوه استفاده از چارچوب نهاد برای هویت ASP.NET Seeing How Entity Framework Is Used for ASP.NET Identity

• گسترش هویت ASP.NET به سایر سیستم عامل ها Extending ASP.NET Identity to Other Platforms

• گسترش هویت ASP.NET برای پشتیبانی از اجاره چندگانه Extending ASP.NET Identity to Support Multi-tenancy

• اتصال چند مستاجر IUser و IUserStore به ASP.NET Identity Linking Your Multi-tenant IUser and IUserStore to ASP.NET Identity

• خلاصه Summary

مدیریت و تأمین درخواستهای چند مستاجر ورودی Managing and Securing Incoming Multi-tenant Requests

• مقدمه Introduction

• امنیت داده های چند مستاجر در کنترل کننده های MVC Securing Multi-tenant Data in MVC Controllers

• پیاده سازی داده های چند مستاجر امن در کنترل کننده ها و نماها Implementing Secure Multi-tenant Data in Controllers and Views

• امنیت برنامه های SPA چند مستأجر که از خدمات WebAPI REST استفاده می کنند Securing Multi-tenant SPA Apps That Use WebAPI REST Services

• مجوز خدمات وب API و ناهنجاری مدیریت خطا Authorizing WebAPI Services and Error Handling Anomaly

• ایمن سازی برنامه های SPA با استفاده از Web API به همراه Tokens Securing SPA Apps Using WebAPI with Tokens

• استفاده از نشانه های احراز هویت در 100٪ JavaScript Using Authentication Tokens in 100% JavaScript

• خلاصه Summary

کاهش تهدیدات امنیتی برتر Mitigating Top Security Threats

• مقدمه Introduction

• حملات تزریق Injection Attacks

• اعتبار سنجی و مدیریت جلسه شکسته Broken Authentication and Session Management

• برنامه نویسی متقابل XSS Cross-site Scripting XSS

• کنترل دسترسی شکسته Broken Access Control

• پیکربندی غلط امنیتی Security Misconfiguration

• قرار گرفتن در معرض حساسیت داده ها Sensitive Data Exposure

• محافظت ناکافی در برابر حمله Insufficient Attack Protection

• درخواست جعلی CSRF از طریق سایت Cross-site Request Forgery CSRF

• استفاده از اجزای آسیب پذیر شناخته شده Using Components with Known Vulnerabilities

• API های محافظت نشده Underprotected APIs

• خلاصه Summary

اضافه کردن نشانه های وب JSON برای امنیت و مقیاس پذیری افزوده شده Adding JSON Web Tokens for Added Security and Scalability

• مقدمه Introduction

• JSON Web Token خود را ایجاد کنید Generate Your Own JSON Web Token

• اعتبار سنجی و رمزگذاری نشانی وب JSON شما Validating and Unencrypting Your JSON Web Token

• قرار دادن JSON Web Token برای استفاده Putting the JSON Web Token to Use

• نشانه وب JSON در کد The JSON Web Token in Code

• افزودن ادعای چند مستأجر به JSON Web Token شما Adding Multi-tenant Claim to Your JSON Web Token

• خلاصه Summary

افزودن امنیت مبتنی بر نقش چند مستأجر Adding Multi-tenant Role-based Security

• مقدمه Introduction

• کدگذاری اختصاص نقش به کاربران Coding Assigning Roles to Users

• ایجاد یک کنترل کننده نقش و ایمن سازی آن Creating a Role Controller and Securing It

• اختصاص ادعاهای امنیتی به کاربران Assigning Security Claims to Users

• ایجاد یک ویژگی سفارشی برای محافظت از کنترل کننده ها توسط ادعا Creating a Custom Attribute to Protect Controllers by Claim

• ملاحظات عملکردی نقش ها و ادعاها Performance Considerations of Roles and Claims

• خلاصه Summary

اضافه کردن احراز هویت دو عامل به وب سایت شما Adding Two Factor Authentication to Your Website

• مقدمه Introduction

• درحال بررسی احراز هویت چند مستاجر فعلی خود هستید Reviewing Your Current Multi-tenant Authentication

• به روزرسانی هویت ASP.NET برای تأیید اعتبار دو عامل Upgrading ASP.NET Identity to Handle Two Factor Authentication

• نمایش احراز هویت دو مرحله ای Demonstrating Two Step Factor Authentication

• خلاصه Summary