لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش هسته ASP.NET: امنیت
ASP.NET Core: Security
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
امنیت نرم افزار هنگام طراحی و توسعه برنامه های وب از موارد مهمی است. در حالی که نقض امنیت و تهدیدات می تواند عواقب جدی به همراه داشته باشد ، اما مراحلی وجود دارد که سازندگان نرم افزار می توانند برای ایمن نگه داشتن برنامه های خود استفاده کنند. در این دوره ، استاد Ervis Trupja تکنیک های ایمن سازی و کنترل دسترسی به برنامه های اصلی ASP.NET شما را بررسی می کند. Ervis با مرور برخی از شایع ترین حملات و نحوه محافظت در برابر آنها شروع می کند. وی سپس نحوه محافظت از داده های حساس در برنامه های شما با استفاده از API حفاظت از داده و همچنین نحوه پیاده سازی احراز هویت رمز در هسته NET با IdentityServer را بیان می کند.
موضوعات شامل:
آسیب پذیری های رایج امنیتی در برنامه های وب li>
امنیت برنامه های هسته .NET با استفاده از API حفاظت از داده li>
ارائه دهنده های ذخیره سازی کلید محافظت از داده li>
کار با هویت اصلی ASP.NET
مدیریت اسرار برنامه li>
احراز هویت با استفاده از IdentityServer
سرفصل ها و درس ها
مقدمه
Introduction
برنامه های هسته دات نت خود را ایمن کنید
Secure your .NET Core apps
آنچه باید بدانید
What you should know
1. آسیب پذیری های رایج در برنامه ها
1. Common Vulnerabilities in Apps
آسیب پذیری های امنیتی مشترک
Common security vulnerabilities
حمله اتصال به شی
Object binding attack
خطر حمله از نوع پرونده بارگذاری شده است
Dangerous uploaded file type attack
اقدامات احراز هویت بیش از حد
Excessive authentication attempts
XSS و CSRF
XSS and CSRF
حمله تزریق SQL
SQL injection attack
سیاست همان مبدا و CORS
Same-origin policy and CORS
2. استفاده از API Protection Data برای ایمن سازی برنامه های هسته NET
2. Using the Data Protection API to Secure .NET Core Apps
API حفاظت از داده چیست؟
What is data protection API?
مصرف محافظت از داده ها در هسته NET
Consuming data protection in .NET Core
پیکربندی محافظت از داده ها در هسته NET
Configuring data protection in .NET Core
ارائه دهندگان ذخیره سازی کلید محافظت از داده ها
Data protection key storage providers
3. استفاده از چارچوب هویت برای ایمن سازی برنامه های هسته اصلی. NET
3. Using Identity Framework to Secure .Net Core Apps
هویت اصلی ASP.NET چیست؟
What is ASP.NET Core Identity?
تأیید اعتبار در هسته .NET
Authentication in .NET Core
مجوز در هسته دات نت
Authorization in .NET Core
مدیریت اسرار برنامه
Managing application secrets
4- تأیید اعتبار در هسته .NET با استفاده از IdentityServer
4. Authentication in .NET Core Using IdentityServer
چرا تأیید هویت مبتنی بر نشانه؟
Why token-based authentication?
پیکربندی IdentityServer در هسته NET
Configuring IdentityServer in .NET Core
تعریف هویت و منابع API
Defining identity and API resources
تعریف مشتری شناسه
Defining identity clients
افزودن رابط کاربر به IdentityServer
Adding UI to IdentityServer
افزودن برنامه مشتری ASP.Net Core MVC
Adding ASP.Net Core MVC client app
پیکربندی MVC با IdentityServer
Configuring MVC with IdentityServer
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
Ervis Trupja یک توسعه دهنده وب دات نت فول استک با سابقه ریاضی و تجربه تدریس است.
او کار خود را به عنوان معلم ریاضی آغاز کرد و در آنجا به قدرت تدریس مؤثر پی برد. پس از یک سال تدریس حرفهای، او تصمیم گرفت خود را در صنعت فناوری در حال تحول و تغییر به چالش بکشد. او هرگز از یادگیری مهارت های برنامه نویسی و زبان های جدید دست نکشید. در اوایل، او شروع به ایجاد برنامه های وب فقط برای سرگرمی کرد. این علاقه از آن زمان به تصمیم او برای کار تمام وقت در زمینه فناوری منجر شد. موفقیت و تفریحی که او در این زمینه دارد، این اشتیاق را امروز زنده نگه می دارد. سوابق تحصیلی او شامل کارشناسی ارشد علوم ریاضی و علوم کامپیوتر است. اشتیاق او به زبان های خارجی او را به یادگیری و برقراری ارتباط روان به پنج زبان سوق داده است: آلبانیایی، انگلیسی، ترکی، ایتالیایی و آلمانی.
نمایش نظرات