امنیت در ASP.NET Core

Security in ASP.NET Core

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: از هر ده برنامه وب، نه برنامه دارای آسیب پذیری های امنیتی هستند. خوشبختانه، توسعه دهندگان هسته ASP.NET ابزارهای امنیتی زیادی را در اختیار دارند که دقیقاً در چارچوب ساخته شده اند. پس از فعال شدن، این ویژگی ها می توانند از رایج ترین و خطرناک ترین انواع حملات جلوگیری کرده و آن ها را کاهش دهند. بیاموزید که چگونه بر اصول اساسی امنیتی که ممکن است قبلاً می دانید بسازید و راه حل های عملی را برای دفاع از برنامه های کاربردی وب ASP.NET Core خود ترکیب کنید. مربی کریستین ونز خطراتی را که برنامه های ASP.NET با آن روبرو هستند، از جمله ده آسیب پذیری برتر OWASP، اسکریپت نویسی بین سایتی، و تزریق SQL و اقدامات متقابل برای مبارزه با آنها را بررسی می کند. با این دوره عملی و عملی که برنامه های ASP.NET Core شما را به معماری غیرقابل نفوذ تبدیل می کند، نحوه احراز هویت کاربران، ذخیره ایمن داده ها و سخت تر کردن پیکربندی سایت خود را بیاموزید.

سرفصل ها و درس ها

مقدمه Introduction

  • چرا ASP.Net Core؟ Why ASP.Net Core?

  • آنچه شما باید بدانید What you should know

  • اهمیت امنیت در ASP.NET Core The importance of security in ASP.NET Core

  • نمونه ای از معرفی برنامه ASP.NET Core Sample ASP.NET Core application introduction

  • نمونه تور برنامه ASP.NET Core Sample ASP.NET Core application tour

1. کاهش حملات رایج 1. Mitigating Common Attacks

  • اسکریپت بین سایتی (XSS) در جاوا اسکریپت Cross-site scripting (XSS) in JavaScript

  • فعال کردن CORS در ASP.NET Core web API Enabling CORS in ASP.NET Core web API

  • خط مشی همان مبدا و CORS Same-origin policy and CORS

  • تعمیر تزریق SQL Fixing SQL injection

  • اسکریپت بین سایتی (XSS): حمله Cross-site scripting (XSS): The attack

  • برنامه نویسی متقابل سایت (XSS) در برنامه های تک صفحه ای Cross-site scripting (XSS) in single-page applications

  • ده برتر OWASP OWASP Top Ten

  • جعل درخواست بین سایتی (CSRF): حمله Cross-Site Request Forgery (CSRF): The attack

  • اسکریپت بین سایتی (XSS): دفاع Cross-site scripting (XSS): The defense

  • تزریق SQL با Entity Framework Core SQL injection with Entity Framework Core

  • جعل درخواست بین سایتی (CSRF): دفاع Cross-Site Request Forgery (CSRF): The defense

  • تزریق SQL با ADO.NET SQL injection with ADO.NET

2. ذخیره سازی امن داده ها 2. Secure Data Storage

  • مبانی رمزگذاری Encryption fundamentals

  • گزینه های هش رمز عبور Password hashing options

  • گزینه های ذخیره سازی بیشتر More storage options

  • گزینه های ذخیره سازی امن داده ها Secure data storage options

  • افزودن هش رمز عبور به برنامه Adding password hashing to the app

3. احراز هویت و مجوز 3. Authentication and Authorization

  • ایمن سازی API ها Securing APIs

  • گزینه های امنیتی بیشتر Further security options

  • اضافه کردن مجوز Adding authorization

  • راه اندازی ASP.NET Core Identity Setting up ASP.NET Core Identity

  • Scaffolding فایل های ASP.NET Core Identity Scaffolding ASP.NET Core Identity files

4. پیکربندی امن 4. Secure Configuration

  • رسیدگی به خطا Error handling

  • هدرهای HTTP امنیتی Security HTTP headers

  • ایمن سازی ویژگی های کوکی در برنامه Securing cookie attributes in the app

  • تامین امنیت جلسات Securing sessions

  • درک گزینه های کوکی Understanding Cookie Options

  • مخفی کردن اطلاعات سرور Hiding server information

  • اجرای HTTPS Enforcing HTTPS

نتیجه گیری Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

امنیت در ASP.NET Core
جزییات دوره
2h 36m
35
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
10
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.