آموزش امنیت برنامه های وب ASP.NET با چند مستاجر

Securing Multi-tenant ASP.NET Web Apps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: ایجاد سایت های چند مستأجر راهی عالی برای به حداقل رساندن میزان کد تکراری مورد نیاز برای نوشتن است. این دوره به شما می آموزد که چگونه وب سایتهای چند مستاجر ASP.NET خود را ایمن کنید و چگونه تهدیدات کد چند مستأجر خود را محدود کنید. همه توسعه دهندگان وب سایت باید اصول ایمن سازی سایتهایی را که در آنها کار می کنند درک کنند. سایت های چند مستاجر تفاوتی ندارند. در این دوره ، امن سازی چند مستأجر ASP.NET Web Apps ، مهارت های افزودن لایه های امنیتی اضافی لازم برای ایمن سازی و دفاع از سایت های خود را در برابر تهدیدات خارجی فرا خواهید گرفت. ابتدا درک بهتری از نحوه کارکرد ASP.NET Identity برای احراز هویت کاربران به سایت خود پیدا خواهید کرد و سفارشی سازی های مربوط به پرداخت اجاره چندگانه را یاد خواهید گرفت. در مرحله بعدی ، شما به طور خاص نحوه محافظت از نماهای ASP.NET MVC خود را که از صفحات ثابت پشتیبانی می کنند و سرویس های WebAPI REST شما که از برنامه های تک صفحه پشتیبانی می کنند ، جستجو خواهید کرد. سرانجام ، خواهید فهمید که چگونه JSON Web Tokens و Two Factor Authentication را در سایت خود پیاده سازی کنید. پس از اتمام این دوره ، ابزار و دانش لازم را برای تصمیم گیری بهتر در مورد نحوه اجرای امنیت چند مستأجر در وب سایت ASP.NET خود خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه Introduction

  • مقدمه Introduction

به روزرسانی هویت ASP.NET برای رسیدگی به اجاره چندگانه Updating ASP.NET Identity to Handle Multi-tenancy

  • مقدمه Introduction

  • داربست یک پروژه وب ویژوال استودیو با امنیت Scaffolding a Visual Studio Web Project with Security

  • یادگیری نحوه هویت ASP.NET از ارائه دهندگان عضویت Learning How ASP.NET Identity Evolved from Membership Providers

  • یادگیری مبانی رابط IUser و IUserStore Learning the Basics of IUser and IUserStore Interfaces

  • مشاهده نحوه استفاده از چارچوب نهاد برای هویت ASP.NET Seeing How Entity Framework Is Used for ASP.NET Identity

  • گسترش هویت ASP.NET به سایر سیستم عامل ها Extending ASP.NET Identity to Other Platforms

  • گسترش هویت ASP.NET برای پشتیبانی از اجاره چندگانه Extending ASP.NET Identity to Support Multi-tenancy

  • اتصال چند مستاجر IUser و IUserStore به ASP.NET Identity Linking Your Multi-tenant IUser and IUserStore to ASP.NET Identity

  • خلاصه Summary

مدیریت و تأمین درخواستهای چند مستاجر ورودی Managing and Securing Incoming Multi-tenant Requests

  • مقدمه Introduction

  • امنیت داده های چند مستاجر در کنترل کننده های MVC Securing Multi-tenant Data in MVC Controllers

  • پیاده سازی داده های چند مستاجر امن در کنترل کننده ها و نماها Implementing Secure Multi-tenant Data in Controllers and Views

  • امنیت برنامه های SPA چند مستأجر که از خدمات WebAPI REST استفاده می کنند Securing Multi-tenant SPA Apps That Use WebAPI REST Services

  • مجوز خدمات وب API و ناهنجاری مدیریت خطا Authorizing WebAPI Services and Error Handling Anomaly

  • ایمن سازی برنامه های SPA با استفاده از Web API به همراه Tokens Securing SPA Apps Using WebAPI with Tokens

  • استفاده از نشانه های احراز هویت در 100٪ JavaScript Using Authentication Tokens in 100% JavaScript

  • خلاصه Summary

کاهش تهدیدات امنیتی برتر Mitigating Top Security Threats

  • مقدمه Introduction

  • حملات تزریق Injection Attacks

  • اعتبار سنجی و مدیریت جلسه شکسته Broken Authentication and Session Management

  • برنامه نویسی متقابل XSS Cross-site Scripting XSS

  • کنترل دسترسی شکسته Broken Access Control

  • پیکربندی غلط امنیتی Security Misconfiguration

  • قرار گرفتن در معرض حساسیت داده ها Sensitive Data Exposure

  • محافظت ناکافی در برابر حمله Insufficient Attack Protection

  • درخواست جعلی CSRF از طریق سایت Cross-site Request Forgery CSRF

  • استفاده از اجزای آسیب پذیر شناخته شده Using Components with Known Vulnerabilities

  • API های محافظت نشده Underprotected APIs

  • خلاصه Summary

اضافه کردن نشانه های وب JSON برای امنیت و مقیاس پذیری افزوده شده Adding JSON Web Tokens for Added Security and Scalability

  • مقدمه Introduction

  • JSON Web Token خود را ایجاد کنید Generate Your Own JSON Web Token

  • اعتبار سنجی و رمزگذاری نشانی وب JSON شما Validating and Unencrypting Your JSON Web Token

  • قرار دادن JSON Web Token برای استفاده Putting the JSON Web Token to Use

  • نشانه وب JSON در کد The JSON Web Token in Code

  • افزودن ادعای چند مستأجر به JSON Web Token شما Adding Multi-tenant Claim to Your JSON Web Token

  • خلاصه Summary

افزودن امنیت مبتنی بر نقش چند مستأجر Adding Multi-tenant Role-based Security

  • مقدمه Introduction

  • کدگذاری اختصاص نقش به کاربران Coding Assigning Roles to Users

  • ایجاد یک کنترل کننده نقش و ایمن سازی آن Creating a Role Controller and Securing It

  • اختصاص ادعاهای امنیتی به کاربران Assigning Security Claims to Users

  • ایجاد یک ویژگی سفارشی برای محافظت از کنترل کننده ها توسط ادعا Creating a Custom Attribute to Protect Controllers by Claim

  • ملاحظات عملکردی نقش ها و ادعاها Performance Considerations of Roles and Claims

  • خلاصه Summary

اضافه کردن احراز هویت دو عامل به وب سایت شما Adding Two Factor Authentication to Your Website

  • مقدمه Introduction

  • درحال بررسی احراز هویت چند مستاجر فعلی خود هستید Reviewing Your Current Multi-tenant Authentication

  • به روزرسانی هویت ASP.NET برای تأیید اعتبار دو عامل Upgrading ASP.NET Identity to Handle Two Factor Authentication

  • نمایش احراز هویت دو مرحله ای Demonstrating Two Step Factor Authentication

  • خلاصه Summary

نمایش نظرات

آموزش امنیت برنامه های وب ASP.NET با چند مستاجر
جزییات دوره
2h 37m
50
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
23
3.9 از 5
دارد
دارد
دارد
Peter Kellner
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Peter Kellner Peter Kellner

پیتر یک مشاور نرم افزاری مستقل است و از سال 1985 تا 2001 در زمینه توسعه دات نت تخصص دارد و از سال 2006 نیز دارای MVP است. وی بنیانگذار و رئیس شرکت Tufden Inc بود ، جایی که با موفقیت سیستم هایی را برای برنامه ریزی کلینیک ، مدیریت شرکت بیمه و رسیدگی به ادعاهای پزشکی ارائه داد. . راه حل های وی شامل ارائه سیستم مدیریت مطب پزشکی با کلید در دست به بیش از 500 مشتری در سراسر کشور بود. علاقه او به کامپیوتر از دوران ابتدایی زمانی آغاز شد که به اولین باشگاه کامپیوتر خود پیوست. وی از دانشگاه کرنل در ایتاکا ، نیویورک با مدرک لیسانس و فوق لیسانس مهندسی مکانیک و هوا فضا فارغ التحصیل شد.