دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

امنیت در ASP.NET Core

Security in ASP.NET Core

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: از هر ده برنامه وب، نه برنامه دارای آسیب پذیری های امنیتی هستند. خوشبختانه، توسعه دهندگان هسته ASP.NET ابزارهای امنیتی زیادی را در اختیار دارند که دقیقاً در چارچوب ساخته شده اند. پس از فعال شدن، این ویژگی ها می توانند از رایج ترین و خطرناک ترین انواع حملات جلوگیری کرده و آن ها را کاهش دهند. بیاموزید که چگونه بر اصول اساسی امنیتی که ممکن است قبلاً می دانید بسازید و راه حل های عملی را برای دفاع از برنامه های کاربردی وب ASP.NET Core خود ترکیب کنید. مربی کریستین ونز خطراتی را که برنامه های ASP.NET با آن روبرو هستند، از جمله ده آسیب پذیری برتر OWASP، اسکریپت نویسی بین سایتی، و تزریق SQL و اقدامات متقابل برای مبارزه با آنها را بررسی می کند. با این دوره عملی و عملی که برنامه های ASP.NET Core شما را به معماری غیرقابل نفوذ تبدیل می کند، نحوه احراز هویت کاربران، ذخیره ایمن داده ها و سخت تر کردن پیکربندی سایت خود را بیاموزید.

سرفصل ها و درس ها

مقدمه Introduction

چرا ASP.Net Core؟ Why ASP.Net Core?
آنچه شما باید بدانید What you should know
اهمیت امنیت در ASP.NET Core The importance of security in ASP.NET Core
نمونه ای از معرفی برنامه ASP.NET Core Sample ASP.NET Core application introduction
نمونه تور برنامه ASP.NET Core Sample ASP.NET Core application tour

1. کاهش حملات رایج 1. Mitigating Common Attacks

اسکریپت بین سایتی (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript
فعال کردن CORS در ASP.NET Core web API Enabling CORS in ASP.NET Core web API
خط مشی همان مبدا و CORS Same-origin policy and CORS
تعمیر تزریق SQL Fixing SQL injection
اسکریپت بین سایتی (XSS): حمله Cross-site scripting (XSS): The attack
برنامه نویسی متقابل سایت (XSS) در برنامه های تک صفحه ای Cross-site scripting (XSS) in single-page applications
ده برتر OWASP OWASP Top Ten
جعل درخواست بین سایتی (CSRF): حمله Cross-Site Request Forgery (CSRF): The attack
اسکریپت بین سایتی (XSS): دفاع Cross-site scripting (XSS): The defense
تزریق SQL با Entity Framework Core SQL injection with Entity Framework Core
جعل درخواست بین سایتی (CSRF): دفاع Cross-Site Request Forgery (CSRF): The defense
تزریق SQL با ADO.NET SQL injection with ADO.NET

2. ذخیره سازی امن داده ها 2. Secure Data Storage

مبانی رمزگذاری Encryption fundamentals
گزینه های هش رمز عبور Password hashing options
گزینه های ذخیره سازی بیشتر More storage options
گزینه های ذخیره سازی امن داده ها Secure data storage options
افزودن هش رمز عبور به برنامه Adding password hashing to the app

3. احراز هویت و مجوز 3. Authentication and Authorization

ایمن سازی API ها Securing APIs
گزینه های امنیتی بیشتر Further security options
اضافه کردن مجوز Adding authorization
راه اندازی ASP.NET Core Identity Setting up ASP.NET Core Identity
Scaffolding فایل های ASP.NET Core Identity Scaffolding ASP.NET Core Identity files

4. پیکربندی امن 4. Secure Configuration

رسیدگی به خطا Error handling
هدرهای HTTP امنیتی Security HTTP headers
ایمن سازی ویژگی های کوکی در برنامه Securing cookie attributes in the app
تامین امنیت جلسات Securing sessions
درک گزینه های کوکی Understanding Cookie Options
مخفی کردن اطلاعات سرور Hiding server information
اجرای HTTPS Enforcing HTTPS

نتیجه گیری Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

جزییات دوره

زمان دوره: 2h 36m

تعداد ویدیو ها: 35

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 10

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Christian Wenz

لینک کوتاه این دوره

https://donyad.com/d/58f611

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.

امنیت در ASP.NET Core

Security in ASP.NET Core

مقدمه Introduction

چرا ASP.Net Core؟ Why ASP.Net Core?

آنچه شما باید بدانید What you should know

اهمیت امنیت در ASP.NET Core The importance of security in ASP.NET Core

نمونه ای از معرفی برنامه ASP.NET Core Sample ASP.NET Core application introduction

نمونه تور برنامه ASP.NET Core Sample ASP.NET Core application tour

1. کاهش حملات رایج 1. Mitigating Common Attacks

اسکریپت بین سایتی (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript

فعال کردن CORS در ASP.NET Core web API Enabling CORS in ASP.NET Core web API

خط مشی همان مبدا و CORS Same-origin policy and CORS

تعمیر تزریق SQL Fixing SQL injection

اسکریپت بین سایتی (XSS): حمله Cross-site scripting (XSS): The attack

برنامه نویسی متقابل سایت (XSS) در برنامه های تک صفحه ای Cross-site scripting (XSS) in single-page applications

ده برتر OWASP OWASP Top Ten

جعل درخواست بین سایتی (CSRF): حمله Cross-Site Request Forgery (CSRF): The attack

اسکریپت بین سایتی (XSS): دفاع Cross-site scripting (XSS): The defense

تزریق SQL با Entity Framework Core SQL injection with Entity Framework Core

جعل درخواست بین سایتی (CSRF): دفاع Cross-Site Request Forgery (CSRF): The defense

تزریق SQL با ADO.NET SQL injection with ADO.NET

2. ذخیره سازی امن داده ها 2. Secure Data Storage

مبانی رمزگذاری Encryption fundamentals

گزینه های هش رمز عبور Password hashing options

گزینه های ذخیره سازی بیشتر More storage options

گزینه های ذخیره سازی امن داده ها Secure data storage options

افزودن هش رمز عبور به برنامه Adding password hashing to the app

3. احراز هویت و مجوز 3. Authentication and Authorization

ایمن سازی API ها Securing APIs

گزینه های امنیتی بیشتر Further security options

اضافه کردن مجوز Adding authorization

راه اندازی ASP.NET Core Identity Setting up ASP.NET Core Identity

Scaffolding فایل های ASP.NET Core Identity Scaffolding ASP.NET Core Identity files

4. پیکربندی امن 4. Secure Configuration

رسیدگی به خطا Error handling

هدرهای HTTP امنیتی Security HTTP headers

ایمن سازی ویژگی های کوکی در برنامه Securing cookie attributes in the app

تامین امنیت جلسات Securing sessions

درک گزینه های کوکی Understanding Cookie Options

مخفی کردن اطلاعات سرور Hiding server information

اجرای HTTPS Enforcing HTTPS

نتیجه گیری Conclusion

مراحل بعدی Next steps

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/58f611