آموزش امنیت در ASP.NET - آخرین آپدیت

دانلود ASP.NET: Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: تقریباً نُه مورد از هر ده اپلیکیشن وب دارای آسیب‌پذیری‌های امنیتی هستند. خوشبختانه، توسعه‌دهندگان ASP.NET ابزارهای امنیتی متعددی در اختیار دارند که مستقیماً در بدنه فریم‌ورک تعبیه شده است. با فعال‌سازی این ویژگی‌ها، می‌توان رایج‌ترین و خطرناک‌ترین انواع حملات را پیشگیری و کاهش داد. در این دوره بیاموزید که چگونه بر اساس اصول پایه امنیتی، راهکارهای عملی برای دفاع از اپلیکیشن‌های وب ASP.NET خود پیاده‌سازی کنید. مدرس دوره، Christian Wenz، ریسک‌های پیش روی برنامه‌های ASP.NET از جمله ۱۰ آسیب‌پذیری برتر OWASP، حملات Cross-Site Scripting (XSS) و SQL Injection را بررسی کرده و اقدامات متقابل برای مقابله با آن‌ها را آموزش می‌دهد. همچنین با نحوه احراز هویت کاربران با IdentityServer، ذخیره‌سازی امن داده‌ها و سخت‌سازی پیکربندی سایت خود در این دوره عملی آشنا شوید تا اپلیکیشن‌های ASP.NET خود را به معماری‌هایی نفوذناپذیر تبدیل کنید.

سرفصل ها و درس ها

مقدمه Introduction

  • امنیت اهمیت دارد! Security is important!

  • آنچه باید بدانید What you should know

  • اپلیکیشن‌های ASP.NET نفوذناپذیر Unhackable ASP.NET applications

  • معرفی اپلیکیشن نمونه Sample application introduction

  • گشتی در اپلیکیشن نمونه Sample application tour

1. کاهش اثرات حملات رایج 1. Mitigating Common Attacks

  • حمله SQL injection با Entity Framework SQL injection with Entity Framework

  • سیاست Same origin و CORS Same-origin policy and CORS

  • حمله Cross site scripting (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript

  • رفع مشکل SQL injection Fixing SQL injection

  • حمله Cross site scripting (XSS): نحوه حمله Cross-site scripting (XSS): The attack

  • حمله SQL injection با ADO.NET SQL injection with ADO.NET

  • حمله Cross site scripting (XSS): نحوه دفاع Cross-site scripting (XSS): The defense

  • حمله Cross Site Request Forgery (CSRF) Cross-Site Request Forgery (CSRF)

  • دفاع در برابر CSRF Defending against CSRF

  • لیست OWASP Top 10 OWASP Top 10

2. ذخیره‌سازی داده‌ها 2. Storing Data

  • سرویس Azure Key Vault Azure Key Vault

  • افزودن هش‌گذاری رمز عبور به برنامه Adding password hashing to the app

  • ذخیره اسرار در Web.config Storing secrets in Web.config

  • مدیریت Key Vault با Azure Shell Managing the Key Vault with Azure Shell

  • خارج کردن تنظیمات Web.config Externalizing Web.config settings

  • هش‌گذاری رمز عبور Password hashing

  • رمزنگاری Web.config Encrypting Web.config

3. شروع کار با IdentityServer 3. Starting with IdentityServer

  • سطح دسترسی در برنامه Authorizing in the app

  • درباره IdentityServer On IdentityServer

  • احراز هویت در مقابل IdentityServer Authenticating against IdentityServer

  • اعطای دسترسی در مقابل IdentityServer Authorizing against IdentityServer

  • احراز هویت در برنامه Authenticating in the app

  • پیکربندی IdentityServer Configuring IdentityServer

4. پیکربندی امن 4. Secure Configuration

  • هدرهای امنیتی HTTP Security HTTP headers

  • مدیریت خطاها Error handling

  • تنظیم ویژگی‌های کوکی در برنامه Setting cookie attributes in the app

  • امن‌سازی نشست‌ها (Sessions) Securing sessions

  • پنهان‌سازی اطلاعات بیشتر سرور Hiding more server information

  • مقدمه Introduction

  • اجباری کردن HTTPS Enforcing HTTPS

  • پنهان کردن اطلاعات سرور Hiding server information

  • امن‌سازی کوکی‌ها Securing cookies

جمع‌بندی Conclusion

  • گام‌های بعدی Next steps

نمایش نظرات

آموزش امنیت در ASP.NET
جزییات دوره
2h 19m
38
(آخرین آپدیت)
14,728
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.