نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
ایمن نگه داشتن اطلاعات شخصی ، مالی یا اطلاعات حساس دیگر از سرقت یا مواجهه با مدیریت فعال است. این دوره به شما می آموزد که چگونه داده های حساس را در برنامه های خود شناسایی کنید و اقدامات محافظتی را که می تواند برای ایمن نگه داشتن آنها استفاده کند. داده های حساس محافظت نشده یکی از مهمترین نقاط آسیب پذیر برنامه های امروزی است. در این دوره ، محافظت از اطلاعات حساس از قرار گرفتن در معرض در برنامه های اصلی ASP.NET و ASP.NET ، می آموزید که چگونه از سو to استفاده از اطلاعات شخصی ، رمزهای عبور ، شماره کارت اعتباری یا سایر اطلاعات حساس توسط مهاجمان جلوگیری کنید. ابتدا می آموزید که چگونه داده های خود را طبقه بندی کنید ، تعیین کنید که چه چیزی بالقوه حساس است. در مرحله بعدی ، کنترل های محافظتی را که باید هنگام کار با داده های حساس در نظر بگیرید ، کشف خواهید کرد. سرانجام ، شما کشف خواهید کرد که چگونه تکنیک های رمزنگاری و توکن سازی می توانند به ایمن نگه داشتن این داده ها در عین استفاده همچنان کمک کنند. پس از اتمام این دوره ، مهارت ها و دانش لازم برای محافظت از داده های حساس سیستم در برابر مواجهه احتمالی را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
شناسایی داده های حساس در برنامه ها
Identifying Sensitive Data in Applications
-
داده های حساس چیست؟
What Is Sensitive Data?
-
چرا از داده های حساس محافظت می کنیم؟
Why Protect Sensitive Data?
-
طبقه بندی داده ها
Classifying Data
-
اعمال سیاست طبقه بندی داده ها
Applying a Data Classification Policy
-
خلاصه ماژول
Module Summary
جلوگیری از آسیب پذیری های رایج برنامه وب
Preventing Common Web Application Vulnerabilities
-
داده ها در کجا آسیب پذیر هستند؟
Where Is Data Vulnerable?
-
محافظت از داده های حساس در حالت استراحت
Protecting Sensitive Data at Rest
-
محدود کردن دسترسی به پایگاه داده
Restricting Database Access
-
محافظت از داده های حساس در حمل و نقل
Protecting Sensitive Data in Transit
-
اجرای HTTP امن
Enforcing Secure HTTP
-
استفاده از امنیت حمل و نقل HTTP
Applying HTTP Strict Transport Security
-
با استفاده از ASP.NET Core HSTS Middleware
Using ASP.NET Core HSTS Middleware
-
از تکرار داده های حساس جلوگیری کنید
Prevent Duplication of Sensitive Data
-
خلاصه
Summary
محافظت از داده های ذخیره شده با استفاده از رمزنگاری
Protecting Stored Data Using Cryptography
-
هش کردن در مقابل رمزگذاری
Hashing vs. Encryption
-
درک هاشینگ
Understanding Hashing
-
استفاده از هاشورهای نمکی
Using Salted Hashes
-
استفاده از رمزگذاری
Making Use of Encryption
-
ASP.NET Data Protection API
The ASP.NET Data Protection API
-
با استفاده از Data Protection API
Using the Data Protection API
-
رمزگذاری برای ذخیره سازی طولانی مدت
Encrypting for Long Term Storage
-
رمزگذاری با استفاده از AES
Encrypting Using AES
-
مدیریت کلیدهای رمزگذاری
Managing Encryption Keys
-
خلاصه
Summary
محافظت از داده های ذخیره شده با استفاده از رمزگذاری داده ها
Protecting Stored Data Using Data Tokenization
-
رمزگذاری داده چیست؟
What Is Data Tokenization?
-
رمزگذاری در مقابل رمزگذاری
Tokenization vs. Encryption
-
کاهش هزینه های انطباق
Reducing the Cost of Compliance
-
ناشناس کردن اطلاعات تولید
Anonymizing Production Data
-
خلاصه
Summary
نمایش نظرات