دوره آموزشی امنیت در ASP.NET Core
2 ساعت 37 دقیقهمتوسط2024-10-10
مدرسین
Christian Wenz
Web Pioneer, Technology Specialist, Entrepreneur
جزئیات دوره
حدود ۹۰ درصد از برنامههای وب دارای آسیبپذیریهای امنیتی هستند. خوشبختانه، توسعهدهندگان ASP.NET Core به طیف وسیعی از ابزارهای امنیتی در این فریمورک دسترسی دارند. با فعالسازی این ویژگیها، میتوانید از رایجترین و خطرناکترین حملات جلوگیری کرده و اثرات آنها را کاهش دهید. در این دوره، با اصول امنیتی اولیهای که ممکن است از قبل بدانید آشنا میشوید و راهکارهای عملی برای محافظت از برنامههای وب ASP.NET Core خود را پیادهسازی میکنید. کریستین ونتز، مدرس دوره، ریسکهایی که برنامههای ASP.NET با آنها مواجهاند را بررسی کرده و راهکارهایی برای مقابله با آنها ارائه میدهد؛ از جمله آسیبپذیریهای OWASP Top Ten، حملات Cross-Site Scripting و SQL Injection. همچنین نحوه احراز هویت کاربران، ذخیرهسازی ایمن دادهها، و تقویت پیکربندی سایت را یاد بگیرید تا برنامههای ASP.NET Core خود را به معماریهایی نفوذناپذیر تبدیل کنید.
اهداف یادگیری:
خلاصهای از خطرات عمده برای برنامههای وب امروزی ارائه دهید.
از برنامه وب مبتنی بر ASP.NET Core خود در برابر حملات رایج محافظت کنید.
ویژگیهای امنیتی مرورگر را از ASP.NET Core به کار بگیرید.
اهداف یادگیری:
خلاصهای از خطرات عمده برای برنامههای وب امروزی ارائه دهید.
از برنامه وب مبتنی بر ASP.NET Core خود در برابر حملات رایج محافظت کنید.
ویژگیهای امنیتی مرورگر را از ASP.NET Core به کار بگیرید.
مهارت ها
ASP.NETBack-End Web DevelopmentFull-Stack Web DevelopmentIncident ResponseFront-End Web DevelopmentEssential TrainingCybersecurityWeb DevelopmentMicrosoft
سرفصل ها
0. مقدمه
- 01 - چرا ASP.Net Core
- 02 - اهمیت امنیت در ASP.NET Core
- 03 - آنچه باید بدانید
- 04 - نمونه ای از معرفی برنامه ASP.NET Core
- 05 - نمونه تور برنامه ASP.NET Core
1. کاهش حملات رایج
- 06 - ده برتر OWASP
- 07 - برنامه نویسی متقابل سایت (XSS) - حمله
- 08 - برنامه نویسی متقابل سایت (XSS) - دفاع
- 09 - اسکریپت بین سایتی (XSS) در جاوا اسکریپت
- 10 - اسکریپت بین سایتی (XSS) در برنامههای تک صفحه ای
- 11 - سیاست یکسان و CORS
- 12 - فعال کردن CORS در ASP.NETCore web API
- 13 - تزریق SQL با ADO.NET
- 14 - تزریق SQL با EntityFramework Core
- 15 - رفع تزریق SQL
- 16 - جعل درخواست بین سایتی (CSRF) - حمله
- 17 - جعل درخواست بین سایتی (CSRF) - دفاع
2. ذخیرهسازی امن داده ها
- 18 - مبانی رمزگذاری
- 19 - گزینههای ذخیرهسازی امن داده ها
- 20 - گزینههای ذخیرهسازی بیشتر
- 21 - گزینههای هش رمز عبور
- 22 - اضافه کردن هش رمز عبور به برنامه
3. احراز هویت و مجوز
- 23 - راهاندازی ASP.NETCore Identity
- 24 - Scaffolding فایلهای ASP.NETCore Identity
- 25 - اضافه کردن مجوز
- 26 - ایمن سازی API ها
- 27 - گزینههای امنیتی بیشتر
4. پیکربندی امن
- 28 - درک گزینههای کوکی
- 29 - ایمن سازی جلسات
- 30 - ایمن سازی ویژگیهای کوکی در برنامه
- 31 - اجرای HTTPS
- 32 - رسیدگی به خطا
- 33 - مخفی کردن اطلاعات سرور
- 34 - هدرهای HTTP امنیتی
نتیجه گیری
- 35 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساخت اپلیکیشنهای Angular و ASP.NET Web API
- دوره آموزشی ایجاد، اشکالزدایی و استقرار پکیجهای NuGet در ASP.NET
- دوره آموزشی یادگیری ASP.NET Core: مبانی MVC، صفحات Razor، وب APIها و دیگر اصول پایه
- دوره آموزشی معرفی عملی: ASP.NET Razor Pages
- دوره آموزشی کارکردن با AWS S3 Bucket در ASP.NET
- دوره آموزشی ASP.NET Core: ورود به سیستم با log4net
- دوره آموزشی ASP.NET MVC: چرخه عمر یک درخواست HTTP
- دوره آموزشی یادگیری ASP.NET