آموزش هسته ASP.NET: امنیت

ASP.NET Core: Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: امنیت نرم افزار هنگام طراحی و توسعه برنامه های وب از موارد مهمی است. در حالی که نقض امنیت و تهدیدات می تواند عواقب جدی به همراه داشته باشد ، اما مراحلی وجود دارد که سازندگان نرم افزار می توانند برای ایمن نگه داشتن برنامه های خود استفاده کنند. در این دوره ، استاد Ervis Trupja تکنیک های ایمن سازی و کنترل دسترسی به برنامه های اصلی ASP.NET شما را بررسی می کند. Ervis با مرور برخی از شایع ترین حملات و نحوه محافظت در برابر آنها شروع می کند. وی سپس نحوه محافظت از داده های حساس در برنامه های شما با استفاده از API حفاظت از داده و همچنین نحوه پیاده سازی احراز هویت رمز در هسته NET با IdentityServer را بیان می کند.
موضوعات شامل:
  • آسیب پذیری های رایج امنیتی در برنامه های وب
  • امنیت برنامه های هسته .NET با استفاده از API حفاظت از داده
  • ارائه دهنده های ذخیره سازی کلید محافظت از داده
  • کار با هویت اصلی ASP.NET
  • مدیریت اسرار برنامه
  • احراز هویت با استفاده از IdentityServer

سرفصل ها و درس ها

مقدمه Introduction

  • برنامه های هسته دات نت خود را ایمن کنید Secure your .NET Core apps

  • آنچه باید بدانید What you should know

1. آسیب پذیری های رایج در برنامه ها 1. Common Vulnerabilities in Apps

  • آسیب پذیری های امنیتی مشترک Common security vulnerabilities

  • حمله اتصال به شی Object binding attack

  • خطر حمله از نوع پرونده بارگذاری شده است Dangerous uploaded file type attack

  • اقدامات احراز هویت بیش از حد Excessive authentication attempts

  • XSS و CSRF XSS and CSRF

  • حمله تزریق SQL SQL injection attack

  • سیاست همان مبدا و CORS Same-origin policy and CORS

2. استفاده از API Protection Data برای ایمن سازی برنامه های هسته NET 2. Using the Data Protection API to Secure .NET Core Apps

  • API حفاظت از داده چیست؟ What is data protection API?

  • مصرف محافظت از داده ها در هسته NET Consuming data protection in .NET Core

  • پیکربندی محافظت از داده ها در هسته NET Configuring data protection in .NET Core

  • ارائه دهندگان ذخیره سازی کلید محافظت از داده ها Data protection key storage providers

3. استفاده از چارچوب هویت برای ایمن سازی برنامه های هسته اصلی. NET 3. Using Identity Framework to Secure .Net Core Apps

  • هویت اصلی ASP.NET چیست؟ What is ASP.NET Core Identity?

  • تأیید اعتبار در هسته .NET Authentication in .NET Core

  • مجوز در هسته دات نت Authorization in .NET Core

  • مدیریت اسرار برنامه Managing application secrets

4- تأیید اعتبار در هسته .NET با استفاده از IdentityServer 4. Authentication in .NET Core Using IdentityServer

  • چرا تأیید هویت مبتنی بر نشانه؟ Why token-based authentication?

  • پیکربندی IdentityServer در هسته NET Configuring IdentityServer in .NET Core

  • تعریف هویت و منابع API Defining identity and API resources

  • تعریف مشتری شناسه Defining identity clients

  • افزودن رابط کاربر به IdentityServer Adding UI to IdentityServer

  • افزودن برنامه مشتری ASP.Net Core MVC Adding ASP.Net Core MVC client app

  • پیکربندی MVC با IdentityServer Configuring MVC with IdentityServer

نتیجه Conclusion

  • به کجا برویم بعدی؟ Where to go next?

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش هسته ASP.NET: امنیت
جزییات دوره
1h 22m
25
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
4,040
- از 5
ندارد
دارد
دارد
Ervis Trupja
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ervis Trupja Ervis Trupja

برنامه نویس وب Full-Stack .NET با پیشینه ریاضی

Ervis Trupja یک توسعه دهنده وب دات نت فول استک با سابقه ریاضی و تجربه تدریس است.

او کار خود را به عنوان معلم ریاضی آغاز کرد و در آنجا به قدرت تدریس مؤثر پی برد. پس از یک سال تدریس حرفه‌ای، او تصمیم گرفت خود را در صنعت فناوری در حال تحول و تغییر به چالش بکشد. او هرگز از یادگیری مهارت های برنامه نویسی و زبان های جدید دست نکشید. در اوایل، او شروع به ایجاد برنامه های وب فقط برای سرگرمی کرد. این علاقه از آن زمان به تصمیم او برای کار تمام وقت در زمینه فناوری منجر شد. موفقیت و تفریحی که او در این زمینه دارد، این اشتیاق را امروز زنده نگه می دارد. سوابق تحصیلی او شامل کارشناسی ارشد علوم ریاضی و علوم کامپیوتر است. اشتیاق او به زبان های خارجی او را به یادگیری و برقراری ارتباط روان به پنج زبان سوق داده است: آلبانیایی، انگلیسی، ترکی، ایتالیایی و آلمانی.