لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
امنیت در ASP.NET Core
Security in ASP.NET Core
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
از هر ده برنامه وب، نه برنامه دارای آسیب پذیری های امنیتی هستند. خوشبختانه، توسعه دهندگان هسته ASP.NET ابزارهای امنیتی زیادی را در اختیار دارند که دقیقاً در چارچوب ساخته شده اند. پس از فعال شدن، این ویژگی ها می توانند از رایج ترین و خطرناک ترین انواع حملات جلوگیری کرده و آن ها را کاهش دهند. بیاموزید که چگونه بر اصول اساسی امنیتی که ممکن است قبلاً می دانید بسازید و راه حل های عملی را برای دفاع از برنامه های کاربردی وب ASP.NET Core خود ترکیب کنید. مربی کریستین ونز خطراتی را که برنامه های ASP.NET با آن روبرو هستند، از جمله ده آسیب پذیری برتر OWASP، اسکریپت نویسی بین سایتی، و تزریق SQL و اقدامات متقابل برای مبارزه با آنها را بررسی می کند. با این دوره عملی و عملی که برنامه های ASP.NET Core شما را به معماری غیرقابل نفوذ تبدیل می کند، نحوه احراز هویت کاربران، ذخیره ایمن داده ها و سخت تر کردن پیکربندی سایت خود را بیاموزید.
سرفصل ها و درس ها
مقدمه
Introduction
چرا ASP.Net Core؟
Why ASP.Net Core?
آنچه شما باید بدانید
What you should know
اهمیت امنیت در ASP.NET Core
The importance of security in ASP.NET Core
نمونه ای از معرفی برنامه ASP.NET Core
Sample ASP.NET Core application introduction
نمونه تور برنامه ASP.NET Core
Sample ASP.NET Core application tour
1. کاهش حملات رایج
1. Mitigating Common Attacks
اسکریپت بین سایتی (XSS) در جاوا اسکریپت
Cross-site scripting (XSS) in JavaScript
فعال کردن CORS در ASP.NET Core web API
Enabling CORS in ASP.NET Core web API
خط مشی همان مبدا و CORS
Same-origin policy and CORS
تعمیر تزریق SQL
Fixing SQL injection
اسکریپت بین سایتی (XSS): حمله
Cross-site scripting (XSS): The attack
برنامه نویسی متقابل سایت (XSS) در برنامه های تک صفحه ای
Cross-site scripting (XSS) in single-page applications
ده برتر OWASP
OWASP Top Ten
جعل درخواست بین سایتی (CSRF): حمله
Cross-Site Request Forgery (CSRF): The attack
اسکریپت بین سایتی (XSS): دفاع
Cross-site scripting (XSS): The defense
تزریق SQL با Entity Framework Core
SQL injection with Entity Framework Core
جعل درخواست بین سایتی (CSRF): دفاع
Cross-Site Request Forgery (CSRF): The defense
تزریق SQL با ADO.NET
SQL injection with ADO.NET
2. ذخیره سازی امن داده ها
2. Secure Data Storage
مبانی رمزگذاری
Encryption fundamentals
گزینه های هش رمز عبور
Password hashing options
گزینه های ذخیره سازی بیشتر
More storage options
گزینه های ذخیره سازی امن داده ها
Secure data storage options
افزودن هش رمز عبور به برنامه
Adding password hashing to the app
3. احراز هویت و مجوز
3. Authentication and Authorization
ایمن سازی API ها
Securing APIs
گزینه های امنیتی بیشتر
Further security options
اضافه کردن مجوز
Adding authorization
راه اندازی ASP.NET Core Identity
Setting up ASP.NET Core Identity
Scaffolding فایل های ASP.NET Core Identity
Scaffolding ASP.NET Core Identity files
4. پیکربندی امن
4. Secure Configuration
رسیدگی به خطا
Error handling
هدرهای HTTP امنیتی
Security HTTP headers
ایمن سازی ویژگی های کوکی در برنامه
Securing cookie attributes in the app
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.
کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.
از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.
مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.
نمایش نظرات