دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش پیکربندی سرصفحه های امنیتی در برنامه های اصلی ASP.NET و ASP.NET

Configuring Security Headers in ASP.NET and ASP.NET Core Applications

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: پس از تماشای این دوره ، دانش و مهارت لازم را برای کاهش حملات رایج مرورگر با تنظیم سرصفحه های HTTP خواهید داشت. نمونه های کد در ASP.NET Core و ASP.NET برای .NET Framework هستند. شما در مورد حملاتی مانند Cross Site Scripting (CSS) و click-jacking شنیده اید. این دوره ، پیکربندی سرصفحه های امنیتی در برنامه های اصلی ASP.NET و ASP.NET ، با روشن کردن ویژگی های مرورگر در برنامه ASP.NET (Core) مانند سیاست امنیت محتوا (CSP) ، به شما مهارت های لازم برای کاهش این نوع حملات را می دهد. ، سیاست مراجعه کننده و خط مشی ویژگی. با پایان این دوره نه تنها می دانید که چگونه این تنظیمات را انجام دهید ، بلکه نحوه عملکرد این حملات را نیز خواهید فهمید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

چگونه سرصفحه های امنیتی به محافظت از برنامه شما کمک می کنند How Security Headers Help Protect Your Application

بررسی اجمالی ماژول Module Overview
مرورگر ناامن است: سرصفحه های HTTP چگونه می توانند کمک کنند The Browser Is Unsafe: How HTTP Headers Can Help
افزودن سرصفحه های HTTP به پاسخ با فیلترها Adding HTTP Headers to the Response with Filters
استفاده از Middleware برای افزودن سرصفحه های HTTP Using Middleware to Add HTTP Headers
انتشار سرآیند HTTP با استفاده از Web.Config و NWebSec Emitting HTTP Headers Using the Web.Config and NWebSec
تعیین سرصفحه های امنیتی مورد نیاز Determining Which Security Headers Are Needed
خلاصه Summary

کنترل مرورگر برای محافظت در برابر برنامه نویسی Cross Site (XSS) و حملات Click-Jacking Controlling the Browser to Protect Against Cross Site Scripting (XSS) and Click-Jacking Attacks

بررسی اجمالی ماژول Module Overview
حملات Cross Site Scripting (XSS) Cross Site Scripting (XSS) Attacks
سربرگ Content-Security-Policy (CSP) The Content-Security-Policy (CSP) Header
نوشتن خط مشی امنیتی محتوا Writing a Content Security Policy
حملات Click-Jacking Click-Jacking Attacks
کنترل IFrames با CSP و X-frame-options Header Controlling IFrames with CSP and the x-frame-options Header
سرصفحه Feature-Policy The Feature-Policy Header
خلاصه Summary

کاهش سطح حمله با گزینه های X-Content-Type-Type ، یکپارچگی Subsource و با حفظ اطلاعات نسخه Reducing the Attack Surface with X-Content-Type-Options, Subsource Integrity, and by Withholding Version Information

بررسی اجمالی ماژول Module Overview
خاموش کردن MIME Sniffing برای جلوگیری از XSS Turning Off MIME Sniffing to Prevent XSS
با بررسی یکپارچگی زیر منبع ، دسترسی CDN را ایمن کنید Secure CDN Access with the Subresource Integrity Check
جلوگیری از درز اطلاعات URL با عنوان سیاست مراجعه کننده Preventing Leaking of URL Information with the Referrer-policy Header
کنترل سرصفحه های نسخه ASP.NET Controlling ASP.NET Version Headers
جلوگیری از حافظه پنهان با سربرگ Cache-Control Preventing Caching with the Cache-Control Header
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش پیکربندی سرصفحه های امنیتی در برنامه های اصلی ASP.NET و ASP.NET

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 0h 51m

تعداد ویدیو ها: 23

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 08 مهر 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 26

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Roland Guijt

لینک کوتاه این دوره

https://donyad.com/d/492b

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش استفاده از MiniProfiler در ASP.NET Core 4

Using MiniProfiler in ASP.NET Core 4

این دوره به شما کمک می‌کند تا MiniProfiler را فعال کنید، که می‌تواند زمان بندی بخش‌های کد مختلف در درخواست HTTP شما را نشان دهد، گزارشی از بیانیه‌های SQL که در طول یک درخواست اجرا شده‌اند و حتی به شناسایی مشکلات کمک کند.

زمان دوره: 0h 34m انتشار مرجع: 29 اسفند 1397 ثبت نام مرجع: 53 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مقدمه ای بر تست دات نت با NUnit

Introduction to .NET Testing with NUnit

یاد بگیرید که چگونه با استفاده از چارچوب تست متن باز NUnit شروع به نوشتن تست های دات نت کنید.

زمان دوره: 1h 48m انتشار مرجع: 01 دی 1393 ثبت نام مرجع: 655 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش طراحی یک برنامه ASP.NET Core MVC برای آزمایش واحد

Architecting an ASP.NET Core MVC Application for Unit Testability

آیا می خواهید به سرعت و به راحتی بدانید که آیا برنامه شما کار می کند؟ شما به تست های خودکار نیاز خواهید داشت. این دوره به شما نشان می دهد که چگونه یک برنامه ASP.NET Core را معماری کنید تا بتوانید آزمون های واحد خودکار عالی بنویسید.

زمان دوره: 5h 47m انتشار مرجع: 10 دی 1397 ثبت نام مرجع: 48 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش تبدیل شدن به یک توسعه دهنده دات نت

Becoming a .NET Developer

در این دوره، تمام آنچه را که برای شروع سفر خود برای تبدیل شدن به یک توسعه دهنده دات نت نیاز دارید، یاد خواهید گرفت. این دوره برای کسانی است که در حال گذار از حرفه ای شدن در فناوری اطلاعات هستند یا در حال حرکت از سایر فناوری ها هستند.

زمان دوره: 4h 41m انتشار مرجع: 08 بهمن 1393 ثبت نام مرجع: 1,240 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Roland Guijt

Roland یک MVP مایکروسافت است که از کنجکاوی مداوم پیرامون تکنیک های جدید در توسعه نرم افزار برخوردار است. تمرکز او بر روی همه چیز است. Net و فن آوری های مرورگر. وی به عنوان یک مربی طولانی مدت دوره های زیادی را در این زمینه هدایت می کرد و در کنفرانس های بین المللی درباره آنها صحبت می کرد. او همچنین برای ارائه کارگاه های خود-توسعه یافته به دور دنیا سفر می کند. کلمه ای که وقتی به توسعه نرم افزار فکر می کند به ذهنش خطور می کند اشتیاق است! رولان به همراه همسر و دو پسرش در هلند زندگی می کند.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

توسعه Development

مهندسی نرم افزار Software Engineering

آموزش ASP .NET .NET

آموزش پیکربندی سرصفحه های امنیتی در برنامه های اصلی ASP.NET و ASP.NET

Configuring Security Headers in ASP.NET and ASP.NET Core Applications

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

چگونه سرصفحه های امنیتی به محافظت از برنامه شما کمک می کنند How Security Headers Help Protect Your Application

بررسی اجمالی ماژول Module Overview

مرورگر ناامن است: سرصفحه های HTTP چگونه می توانند کمک کنند The Browser Is Unsafe: How HTTP Headers Can Help

افزودن سرصفحه های HTTP به پاسخ با فیلترها Adding HTTP Headers to the Response with Filters

استفاده از Middleware برای افزودن سرصفحه های HTTP Using Middleware to Add HTTP Headers

انتشار سرآیند HTTP با استفاده از Web.Config و NWebSec Emitting HTTP Headers Using the Web.Config and NWebSec

تعیین سرصفحه های امنیتی مورد نیاز Determining Which Security Headers Are Needed

خلاصه Summary

کنترل مرورگر برای محافظت در برابر برنامه نویسی Cross Site (XSS) و حملات Click-Jacking Controlling the Browser to Protect Against Cross Site Scripting (XSS) and Click-Jacking Attacks

بررسی اجمالی ماژول Module Overview

حملات Cross Site Scripting (XSS) Cross Site Scripting (XSS) Attacks

سربرگ Content-Security-Policy (CSP) The Content-Security-Policy (CSP) Header

نوشتن خط مشی امنیتی محتوا Writing a Content Security Policy

حملات Click-Jacking Click-Jacking Attacks

کنترل IFrames با CSP و X-frame-options Header Controlling IFrames with CSP and the x-frame-options Header

سرصفحه Feature-Policy The Feature-Policy Header

خلاصه Summary

کاهش سطح حمله با گزینه های X-Content-Type-Type ، یکپارچگی Subsource و با حفظ اطلاعات نسخه Reducing the Attack Surface with X-Content-Type-Options, Subsource Integrity, and by Withholding Version Information

بررسی اجمالی ماژول Module Overview

خاموش کردن MIME Sniffing برای جلوگیری از XSS Turning Off MIME Sniffing to Prevent XSS

با بررسی یکپارچگی زیر منبع ، دسترسی CDN را ایمن کنید Secure CDN Access with the Subresource Integrity Check

جلوگیری از درز اطلاعات URL با عنوان سیاست مراجعه کننده Preventing Leaking of URL Information with the Referrer-policy Header

کنترل سرصفحه های نسخه ASP.NET Controlling ASP.NET Version Headers

جلوگیری از حافظه پنهان با سربرگ Cache-Control Preventing Caching with the Cache-Control Header

خلاصه Summary

نمایش نظرات

https://donyad.com/d/492b

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Pluralsight (پلورال سایت)