آموزش ASP.NET: امنیت
ASP.NET: Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- ده آسیب پذیری برتر OWASP
- برنامه نویسی بین سایت
- تزریق SQL
- جعل درخواست بین سایت
- ذخیره اسرار
- رمزگذاری تنظیمات Web.config
- هش کردن رمز عبور
- احراز هویت در برنامه
- ایمن سازی کوکی ها و جلسات
- مدیریت خطا
سرفصل ها و درس ها
مقدمه Introduction
-
برنامه های ASP.NET غیرقابل حل است Unhackable ASP.NET applications
-
امنیت مهم است! Security is important!
-
آنچه باید بدانید What you should know
-
معرفی نمونه برنامه Sample application introduction
-
تور نمونه برنامه Sample application tour
1. کاهش حملات مشترک 1. Mitigating Common Attacks
-
10 برتر OWASP OWASP Top 10
-
برنامه نویسی متقاطع (XSS): حمله Cross-site scripting (XSS): The attack
-
برنامه نویسی متقاطع (XSS): دفاع Cross-site scripting (XSS): The defense
-
برنامه نویسی متقابل سایت (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript
-
سیاست همان مبدا و CORS Same-origin policy and CORS
-
فعال کردن CORS در APP وب ASP.NET Enabling CORS in ASP.NET Web API
-
تزریق SQL با ADO.NET SQL injection with ADO.NET
-
تزریق SQL با چارچوب Entity SQL injection with Entity Framework
-
تزریق SQL را رفع کنید Fixing SQL injection
-
جعل درخواست متقابل سایت (CSRF) Cross-Site Request Forgery (CSRF)
-
دفاع در برابر CSRF Defending against CSRF
2. ذخیره داده ها 2. Storing Data
-
ذخیره اسرار در Web.config Storing secrets in Web.config
-
خارجی سازی تنظیمات Web.config Externalizing Web.config settings
-
رمزگذاری Web.config Encrypting Web.config
-
Azure Key Vault Azure Key Vault
-
مدیریت کلید Vault با لاجورد شل Managing the Key Vault with Azure Shell
-
هش کردن رمز عبور Password hashing
-
افزودن هش رمز عبور به برنامه Adding password hashing to the app
3. شروع با IdentityServer 3. Starting with IdentityServer
-
در IdentityServer On IdentityServer
-
پیکربندی IdentityServer Configuring IdentityServer
-
تأیید هویت در برابر IdentityServer Authenticating against IdentityServer
-
تأیید اعتبار در برنامه Authenticating in the app
-
مجاز بودن در برابر IdentityServer Authorizing against IdentityServer
-
مجوز در برنامه Authorizing in the app
4. پیکربندی امن 4. Secure Configuration
-
مقدمه Introduction
-
ایمنی کوکی ها Securing cookies
-
جلسات ایمن سازی Securing sessions
-
تنظیم ویژگی های کوکی در برنامه Setting cookie attributes in the app
-
اجرای HTTPS Enforcing HTTPS
-
خطا در مدیریت Error handling
-
مخفی کردن اطلاعات سرور Hiding server information
-
پنهان کردن اطلاعات بیشتر سرور Hiding more server information
-
هدرهای HTTP امنیتی Security HTTP headers
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/2e2f
Christian Wenz
پیشگام وب ، متخصص فناوری ، کارآفرین
کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.
از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.
مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.
از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.
مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.
نمایش نظرات