آموزش ASP.NET: امنیت

مقدمه Introduction

• برنامه های ASP.NET غیرقابل حل است Unhackable ASP.NET applications

• امنیت مهم است! Security is important!

• آنچه باید بدانید What you should know

• معرفی نمونه برنامه Sample application introduction

• تور نمونه برنامه Sample application tour

1. کاهش حملات مشترک 1. Mitigating Common Attacks

• 10 برتر OWASP OWASP Top 10

• برنامه نویسی متقاطع (XSS): حمله Cross-site scripting (XSS): The attack

• برنامه نویسی متقاطع (XSS): دفاع Cross-site scripting (XSS): The defense

• برنامه نویسی متقابل سایت (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript

• سیاست همان مبدا و CORS Same-origin policy and CORS

• فعال کردن CORS در APP وب ASP.NET Enabling CORS in ASP.NET Web API

• تزریق SQL با ADO.NET SQL injection with ADO.NET

• تزریق SQL با چارچوب Entity SQL injection with Entity Framework

• تزریق SQL را رفع کنید Fixing SQL injection

• جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)

• دفاع در برابر CSRF Defending against CSRF

2. ذخیره داده ها 2. Storing Data

• ذخیره اسرار در Web.config Storing secrets in Web.config

• خارجی سازی تنظیمات Web.config Externalizing Web.config settings

• رمزگذاری Web.config Encrypting Web.config

• Azure Key Vault Azure Key Vault

• مدیریت کلید Vault با لاجورد شل Managing the Key Vault with Azure Shell

• هش کردن رمز عبور Password hashing

• افزودن هش رمز عبور به برنامه Adding password hashing to the app

3. شروع با IdentityServer 3. Starting with IdentityServer

• در IdentityServer On IdentityServer

• پیکربندی IdentityServer Configuring IdentityServer

• تأیید هویت در برابر IdentityServer Authenticating against IdentityServer

• تأیید اعتبار در برنامه Authenticating in the app

• مجاز بودن در برابر IdentityServer Authorizing against IdentityServer

• مجوز در برنامه Authorizing in the app

4. پیکربندی امن 4. Secure Configuration

• مقدمه Introduction

• ایمنی کوکی ها Securing cookies

• جلسات ایمن سازی Securing sessions

• تنظیم ویژگی های کوکی در برنامه Setting cookie attributes in the app

• اجرای HTTPS Enforcing HTTPS

• خطا در مدیریت Error handling

• مخفی کردن اطلاعات سرور Hiding server information

• پنهان کردن اطلاعات بیشتر سرور Hiding more server information

• هدرهای HTTP امنیتی Security HTTP headers

نتیجه Conclusion

• مراحل بعدی Next steps