دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش ASP.NET: امنیت

ASP.NET: Security

در حال بارگزاری نمونه ویدیو، لطفا صبر کنید...

Video Player is loading.

Current Time 0:00

Duration 0:00

Loaded: 0%

Stream Type LIVE

Remaining Time 0:00

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

در حال بارگزاری، لطفا صبر کنید...

توضیحات دوره: از هر ده برنامه وب ، نه مورد دارای آسیب پذیری امنیتی هستند. خوشبختانه ، توسعه دهندگان ASP.NET انبوهی از ابزارهای امنیتی را در اختیار دارند که درست در چارچوب ساخته شده اند. این ویژگی ها پس از فعال شدن می توانند از متداول ترین و خطرناک ترین انواع حملات جلوگیری کرده و آنها را کاهش دهند. بیاموزید که چگونه اصول امنیتی اساسی را که ممکن است از قبل بدانید ایجاد کنید و از راه حل های عملی برای دفاع از برنامه های وب ASP.NET خود استفاده کنید. مربی Christian Wenz خطرات موجود در برنامه های ASP.NET ، از جمله آسیب پذیری های ده بالا OWASP ، برنامه نویسی بین سایت و تزریق SQL ، و اقدامات متقابل برای مقابله با آنها را بررسی می کند. نحوه احراز هویت کاربران با IdentityServer ، ذخیره اطلاعات به صورت ایمن و سخت گیری پیکربندی سایت خود را با این دوره عملی و عملی که برنامه های ASP.NET شما را به معماری غیرقابل نفوذ تبدیل می کند ، سخت بگیرید.

موضوعات شامل:

سرفصل ها و درس ها

مقدمه Introduction

برنامه های ASP.NET غیرقابل حل است Unhackable ASP.NET applications
امنیت مهم است! Security is important!
آنچه باید بدانید What you should know
معرفی نمونه برنامه Sample application introduction
تور نمونه برنامه Sample application tour

1. کاهش حملات مشترک 1. Mitigating Common Attacks

10 برتر OWASP OWASP Top 10
برنامه نویسی متقاطع (XSS): حمله Cross-site scripting (XSS): The attack
برنامه نویسی متقاطع (XSS): دفاع Cross-site scripting (XSS): The defense
برنامه نویسی متقابل سایت (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript
سیاست همان مبدا و CORS Same-origin policy and CORS
فعال کردن CORS در APP وب ASP.NET Enabling CORS in ASP.NET Web API
تزریق SQL با ADO.NET SQL injection with ADO.NET
تزریق SQL با چارچوب Entity SQL injection with Entity Framework
تزریق SQL را رفع کنید Fixing SQL injection
جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)
دفاع در برابر CSRF Defending against CSRF

2. ذخیره داده ها 2. Storing Data

ذخیره اسرار در Web.config Storing secrets in Web.config
خارجی سازی تنظیمات Web.config Externalizing Web.config settings
رمزگذاری Web.config Encrypting Web.config
Azure Key Vault Azure Key Vault
مدیریت کلید Vault با لاجورد شل Managing the Key Vault with Azure Shell
هش کردن رمز عبور Password hashing
افزودن هش رمز عبور به برنامه Adding password hashing to the app

3. شروع با IdentityServer 3. Starting with IdentityServer

در IdentityServer On IdentityServer
پیکربندی IdentityServer Configuring IdentityServer
تأیید هویت در برابر IdentityServer Authenticating against IdentityServer
تأیید اعتبار در برنامه Authenticating in the app
مجاز بودن در برابر IdentityServer Authorizing against IdentityServer
مجوز در برنامه Authorizing in the app

4. پیکربندی امن 4. Secure Configuration

مقدمه Introduction
ایمنی کوکی ها Securing cookies
جلسات ایمن سازی Securing sessions
تنظیم ویژگی های کوکی در برنامه Setting cookie attributes in the app
اجرای HTTPS Enforcing HTTPS
خطا در مدیریت Error handling
مخفی کردن اطلاعات سرور Hiding server information
پنهان کردن اطلاعات بیشتر سرور Hiding more server information
هدرهای HTTP امنیتی Security HTTP headers

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 210,000 تومان (5 روز مهلت دانلود ) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 2 تا 14 ساعت می باشد.

جزییات دوره

زمان دوره: 2h 26m

تعداد ویدیو ها: 39

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 6,058

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Christian Wenz

لینک کوتاه این دوره

https://donyad.com/d/2e2f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.

ASP.NET Visual Studio Developer Web Web Development توسعه دهنده وب توسعه وب

آموزش ASP.NET: امنیت

ASP.NET: Security

مقدمه Introduction

برنامه های ASP.NET غیرقابل حل است Unhackable ASP.NET applications

امنیت مهم است! Security is important!

آنچه باید بدانید What you should know

معرفی نمونه برنامه Sample application introduction

تور نمونه برنامه Sample application tour

1. کاهش حملات مشترک 1. Mitigating Common Attacks

10 برتر OWASP OWASP Top 10

برنامه نویسی متقاطع (XSS): حمله Cross-site scripting (XSS): The attack

برنامه نویسی متقاطع (XSS): دفاع Cross-site scripting (XSS): The defense

برنامه نویسی متقابل سایت (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript

سیاست همان مبدا و CORS Same-origin policy and CORS

فعال کردن CORS در APP وب ASP.NET Enabling CORS in ASP.NET Web API

تزریق SQL با ADO.NET SQL injection with ADO.NET

تزریق SQL با چارچوب Entity SQL injection with Entity Framework

تزریق SQL را رفع کنید Fixing SQL injection

جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

دفاع در برابر CSRF Defending against CSRF

2. ذخیره داده ها 2. Storing Data

ذخیره اسرار در Web.config Storing secrets in Web.config

خارجی سازی تنظیمات Web.config Externalizing Web.config settings

رمزگذاری Web.config Encrypting Web.config

Azure Key Vault Azure Key Vault

مدیریت کلید Vault با لاجورد شل Managing the Key Vault with Azure Shell

هش کردن رمز عبور Password hashing

افزودن هش رمز عبور به برنامه Adding password hashing to the app

3. شروع با IdentityServer 3. Starting with IdentityServer

در IdentityServer On IdentityServer

پیکربندی IdentityServer Configuring IdentityServer

تأیید هویت در برابر IdentityServer Authenticating against IdentityServer

تأیید اعتبار در برنامه Authenticating in the app

مجاز بودن در برابر IdentityServer Authorizing against IdentityServer

مجوز در برنامه Authorizing in the app

4. پیکربندی امن 4. Secure Configuration

مقدمه Introduction

ایمنی کوکی ها Securing cookies

جلسات ایمن سازی Securing sessions

تنظیم ویژگی های کوکی در برنامه Setting cookie attributes in the app

اجرای HTTPS Enforcing HTTPS

خطا در مدیریت Error handling

مخفی کردن اطلاعات سرور Hiding server information

پنهان کردن اطلاعات بیشتر سرور Hiding more server information

هدرهای HTTP امنیتی Security HTTP headers

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/2e2f