کتاب ASP.NET Core Security (امنیت ASP.NET Core) از جدیدترین منابع آموزش ایجاد امنیت در زبان برنامهنویسی تحت وب ASP.NET Core است. این کتاب در 5 قسمت به آموزش مقدماتی تا بیان نکات مهم و پیشرفتهی ایجاد امنیت پایدار در ASP.NET Core خواهد پرداخت.
در ادامه مقدمهای از کتاب ASP.NET Core Security را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب ASP.NET Core Security:
عنوان کتاب گویای همه چیز است: امنیت برنامههای ASP.NET Core را پوشش میدهد، بنابراین تهدیدها و خطرات مختلف برای برنامههای کاربردی وب مبتنی بر فناوری داتنت مایکروسافت را شرح میدهد. من به اصل “نمایش، نگو” اعتقاد دارم، بنابراین نه تنها APIها و اقدامات متقابل، بلکه نحوه انجام یک حمله را نیز خواهید دید. حوادث دنیای واقعی مبنای بسیاری از فصلها خواهد بود.
چه کسی باید این کتاب را بخواند؟
شما باید اصول داتنت را بدانید و با حداقل یکی از گزینههای برنامه وب ASP.NET Core (Razor Pages یا MVC/Web API) مسلط باشید. اگر با HTML و CSS راحت هستید، همانطور که در “وقتی میبینم آن را میفهمم”، حتی بهتر است. حداقل تجربه سطحی با جاوا اسکریپت در برخی از فصلها مفید است. این کتاب از سی شارپ به عنوان زبان انتخابی استفاده میکند، بنابراین این یکی دیگر از پیش نیازهای شما برای استفاده حداکثری از ASP.NET Core Security است.
نحوه سازماندهی این کتاب: نقشه راه
کتاب ASP.NET Core Security در 5 بخش و در مجموع 16 فصل تنظیم شده است. قسمت 1 کتاب زمینه را برای ارائه محتوا فراهم میکند:
فصل 1 به این موضوع میپردازد که چرا امنیت برنامههای وب مهم است و کدام گزینههای ASP.NET Core وجود دارد، و همچنین چگونه ممکن است تحت تأثیر قرار گیرند. همچنین یک بازنگری سریع در مورد گزینههای پروژهای که ASP.NET Core ارائه میدهد دریافت خواهید کرد.
قسمت 2 کتاب ASP.NET Core Security رایج ترین حملات علیه برنامههای کاربردی وب و نحوه دفاع در برابر آنها را نشان میدهد:
فصل 2 اسکریپت بین سایتی (XSS) را پوشش میدهد، یک حمله بسیار گسترده که معمولاً مبتنی بر تزریق کد مخرب جاوا اسکریپت است. مثال از پیشگفتار، که در آن HTML تزریق شده است، نیز در این دسته قرار میگیرد.
فصل 3 چندین راه برای حمله به مدیریت جلسه و چگونگی امنتر کردن جلسات را مورد بحث قرار میدهد. این شامل ویژگیهای معرفی شده در مرورگرهای وب مدرن است.
فصل 4 جعل درخواست بین سایتی (CSRF) را پوشش میدهد، یک حمله بسیار خطرناک که هم با ویژگیهای داخلی ASP.NET Core و هم با مکانیسمهای امنیتی در مرورگرهای اخیر قابل کاهش است.
فصل 5 اثرات بالقوه دادههای نامعتبر و آنچه ASP.NET Core به جدول می آورد را شرح میدهد. این شامل اعتبارسنجی مدل است که هم راحت و هم قدرتمند است.
فصل 6 تزریق SQL را پوشش میدهد، یک حمله واقعا قدیمی که در دنیای ASP.NET Core به دلیل اقدامات متقابل آسان برای استفاده و ظهور نقشهبرداران OR مانند Entity Framework Core، نادر است.
بخش 3 کتاب ASP.NET Core Security به ذخیره سازی امن دادهها میپردازد:
فصل 7 ذخیره اسرار مانند توکنها را پوشش میدهد. یکی از گزینهها استفاده از رمزگذاری است. دیگری استفاده از پیشنهادات ابری انتخابی است.
فصل 8 نحوه مدیریت رمزهای عبور و نحوه ذخیره ایمن آنها را مورد بحث قرار میدهد. در واقع، پسوردها به هیچ وجه نباید ذخیره شوند، بلکه هش آنها باید ذخیره شود.
بخش 4 کتاب ASP.NET Core Security گزینههای مختلف پیکربندی مرتبط با امنیت را پوشش میدهد:
فصل 9 چندین هدر HTTP پشتیبانی شده در مرورگرهای وب مدرن را توضیح میدهد که یک لایه امنیتی اضافی به یک برنامه اضافه می کند. این فصل همچنین نحوه جلوگیری از ارسال هدرهای HTTP آشکار به مشتری را مورد بحث قرار میدهد.
فصل 10 مقدمه ای برای مدیریت خطا برای یک برنامه ASP.NET Core، از جمله بهترین شیوهها ارائه میدهد.
فصل 11 دو موضوع متفاوت اما تا حدودی مرتبط را پوشش میدهد: گزارشگیری میتواند اطمینان حاصل کند که اطلاعات تشخیصی در مورد یک سایت برای بازیابی بعدی ذخیره میشود، و بررسیهای سلامت مکانیزمی را برای نظارت بر در دسترس بودن یک سایت و خدمات آن ارائه میکند.
بخش 5 کتاب ASP.NET Core Security احراز هویت و مجوز برای برنامههای ASP.NET Core را پوشش میدهد:
فصل 12 مقدمه ای بر ASP.NET Core Identity ارائه میدهد که اضافه کردن مدیریت کاربر و احراز هویت به سایت را آسان میکند.
فصل 13 ایمن سازی API ها و برنامههای کاربردی تک صفحهای (SPA) را با استفاده از راه حل مبتنی بر توکن شرح میدهد. این فصل همچنین OAuth و OpenID Connect را از دیدگاه ASP.NET Core پوشش میدهد.
بخش 6 چندین جنبه را پوشش میدهد که بخشی از یک فرآیند امنیتی هستند:
فصل 14 چگونگی اطمینان از ایمن بودن وابستگیها، از جمله ابزارهای مختلف حسابرسی را مورد بحث قرار میدهد.
فصل 15 بر ابزارهای ممیزی متمرکز است که میتوانند به یافتن آسیبپذیریها در برنامههای وب کمک کنند.
فصل 16 OWASP 10 برتر را پوشش میدهد، لیستی که به طور منظم به روز شده از ده خطر امنیتی برتر برای برنامههای کاربردی وب، و نحوه پوشش آنها در این کتاب.
اکثر فصول مستقل از یکدیگر هستند، اما در صورت لزوم چندین مرجع متقابل وجود دارد.
سرفصلهای کتاب ASP.NET Core Security:
- Copyright
- dedication
- contents
- front matter
- Part 1 First steps
- 1 On web application security
- Part 2 Mitigating common attacks
- 2 Cross-site scripting (XSS)
- 3 Attacking session management
- 4 Cross-site request forgery
- 5 Unvalidated data
- 6 SQL injection (and other injections)
- Part 3 Secure data storage
- 7 Storing secrets
- 8 Handling passwords
- Part 4 Configuration
- 9 HTTP headers
- 10 Error handling
- 11 Logging and health checks
- Part 5 Authentication and authorization
- 12 Securing web applications with ASP.NET Core Identity
- 13 Securing APIs and single page applications
- Part 6 Security as a process
- 14 Secure dependencies
- 15 Audit tools
- 16 OWASP Top 10
- index
- inside back cover
جهت دانلود کتاب ASP.NET Core Security میتوانید پس از پرداخت، دریافت کنید.
نقد و بررسیها
هنوز بررسیای ثبت نشده است.