دوره آموزشی امنیت در ASP.NET
2 ساعت 27 دقیقهمتوسط2019-08-07
مدرسین
Christian Wenz
Web Pioneer, Technology Specialist, Entrepreneur
جزئیات دوره
از هر ده برنامه وب، نه نفر دارای آسیب پذیری امنیتی هستند. خوشبختانه، توسعه دهندگان ASP.NET ابزارهای امنیتی متعددی را در اختیار دارند که درست در چارچوب ساخته شده اند. پس از فعال شدن، این ویژگی ها می توانند از رایج ترین و خطرناک ترین انواع حملات جلوگیری کرده و آنها را کاهش دهند. بیاموزید که چگونه از اصول اولیه امنیتی که ممکن است قبلاً بدانید استفاده کنید و راهکارهای عملی را برای دفاع از برنامه های وب ASP.NET خود در نظر بگیرید. مربی Christian Wenz خطرات برنامه های ASP.NET را بررسی می کند، از جمله آسیب پذیری های OWASP Top Ten، برنامه نویسی بین سایت ها و تزریق SQL و اقدامات متقابل برای مقابله با آنها. با چگونگی احراز هویت کاربران با IdentityServer، ذخیره امن داده ها و سخت شدن پیکربندی سایت خود با این دوره عملی و کاربردی که برنامه های ASP.NET شما را به معماری غیرقابل نفوذ تبدیل می کند، آشنا شوید.
اهداف یادگیری
OWASP ده آسیب پذیری برتر
اسکریپت نویسی بین سایت
تزریق SQL
جعل درخواست متقابل سایت
ذخیره اسرار
رمزگذاری تنظیمات Web.config
هش رمز عبور
احراز هویت در برنامه
ایمن سازی کوکی ها و جلسات
مدیریت خطا
اهداف یادگیری
OWASP ده آسیب پذیری برتر
اسکریپت نویسی بین سایت
تزریق SQL
جعل درخواست متقابل سایت
ذخیره اسرار
رمزگذاری تنظیمات Web.config
هش رمز عبور
احراز هویت در برنامه
ایمن سازی کوکی ها و جلسات
مدیریت خطا
مهارت ها
ASP.NETVisual StudioApplication SecurityFront-End Web DevelopmentCybersecurityWeb DevelopmentMicrosoftDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - برنامههای غیرقابل هک ASP.NET
- 02 - امنیت مهم است
- 03 - آنچه باید بدانید
- 04 - نمونه معرفی اپلیکیشن
- 05 - نمونه تور کاربردی
1. کاهش حملات رایج
- 06 - OWASP Top 10
- 07 - برنامه نویسی متقابل سایت (XSS) - حمله
- 08 - برنامه نویسی متقابل سایت (XSS) - دفاع
- 09 - اسکریپت بین سایتی (XSS) در جاوا اسکریپت
- 10 - سیاست یکسان و CORS
- 11 - فعال کردن CORS در ASP.NET Web API
- 12 - تزریق SQL با ADO.NET
- 13 - تزریق SQL با Entity Framework
- 14 - رفع تزریق SQL
- 15 - جعل درخواست بین سایتی (CSRF)
- 16 - دفاع در برابر CSRF
2. ذخیرهسازی داده ها
- 17 - ذخیره اسرار در Web.config
- 18 - خارجی کردن تنظیمات Web.config
- 19 - رمزگذاری Web.config
- 20 - خرک کلید لاجوردی
- 21 - مدیریت خرک کلید با Azure Shell
- 22 - هش رمز عبور
- 23 - افزودن هش رمز عبور به برنامه
3. شروع با IdentityServer
- 24 - در IdentityServer
- 25 - پیکربندی IdentityServer
- 26 - احراز هویت در مقابل IdentityServer
- 27 - احراز هویت در برنامه
- 28 - مجوز در برابر IdentityServer
- 29 - مجوز در برنامه
4. پیکربندی امن
- 30 - مقدمه
- 31 - ایمن سازی کوکی ها
- 32 - ایمن سازی جلسات
- 33 - تنظیم ویژگیهای کوکی در برنامه
- 34 - اجرای HTTPS
- 35 - رسیدگی به خطا
- 36 - مخفی کردن اطلاعات سرور
- 37 - مخفی کردن اطلاعات بیشتر سرور
- 38 - هدرهای HTTP امنیتی
نتیجه
- 39 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساخت اپلیکیشنهای Angular و ASP.NET Web API
- دوره آموزشی ایجاد، اشکالزدایی و استقرار پکیجهای NuGet در ASP.NET
- دوره آموزشی یادگیری ASP.NET Core: مبانی MVC، صفحات Razor، وب APIها و دیگر اصول پایه
- دوره آموزشی امنیت در ASP.NET Core
- دوره آموزشی معرفی عملی: ASP.NET Razor Pages
- دوره آموزشی کارکردن با AWS S3 Bucket در ASP.NET
- دوره آموزشی ASP.NET Core: ورود به سیستم با log4net
- دوره آموزشی ASP.NET MVC: چرخه عمر یک درخواست HTTP