آموزش هسته ASP.NET: امنیت

مقدمه Introduction

• برنامه های هسته دات نت خود را ایمن کنید Secure your .NET Core apps

• آنچه باید بدانید What you should know

1. آسیب پذیری های رایج در برنامه ها 1. Common Vulnerabilities in Apps

• آسیب پذیری های امنیتی مشترک Common security vulnerabilities

• حمله اتصال به شی Object binding attack

• خطر حمله از نوع پرونده بارگذاری شده است Dangerous uploaded file type attack

• اقدامات احراز هویت بیش از حد Excessive authentication attempts

• XSS و CSRF XSS and CSRF

• حمله تزریق SQL SQL injection attack

• سیاست همان مبدا و CORS Same-origin policy and CORS

2. استفاده از API Protection Data برای ایمن سازی برنامه های هسته NET 2. Using the Data Protection API to Secure .NET Core Apps

• API حفاظت از داده چیست؟ What is data protection API?

• مصرف محافظت از داده ها در هسته NET Consuming data protection in .NET Core

• پیکربندی محافظت از داده ها در هسته NET Configuring data protection in .NET Core

• ارائه دهندگان ذخیره سازی کلید محافظت از داده ها Data protection key storage providers

3. استفاده از چارچوب هویت برای ایمن سازی برنامه های هسته اصلی. NET 3. Using Identity Framework to Secure .Net Core Apps

• هویت اصلی ASP.NET چیست؟ What is ASP.NET Core Identity?

• تأیید اعتبار در هسته .NET Authentication in .NET Core

• مجوز در هسته دات نت Authorization in .NET Core

• مدیریت اسرار برنامه Managing application secrets

4- تأیید اعتبار در هسته .NET با استفاده از IdentityServer 4. Authentication in .NET Core Using IdentityServer

• چرا تأیید هویت مبتنی بر نشانه؟ Why token-based authentication?

• پیکربندی IdentityServer در هسته NET Configuring IdentityServer in .NET Core

• تعریف هویت و منابع API Defining identity and API resources

• تعریف مشتری شناسه Defining identity clients

• افزودن رابط کاربر به IdentityServer Adding UI to IdentityServer

• افزودن برنامه مشتری ASP.Net Core MVC Adding ASP.Net Core MVC client app

• پیکربندی MVC با IdentityServer Configuring MVC with IdentityServer

نتیجه Conclusion

• به کجا برویم بعدی؟ Where to go next?