کتاب ASP.NET Core Security

جزئیات بیشتر و خرید محصول:

۲۴,۰۰۰ تومان

توضیحات

کتاب ASP.NET Core Security (امنیت ASP.NET Core) از جدیدترین منابع آموزش ایجاد امنیت در زبان برنامه‌نویسی تحت وب ASP.NET Core است. این کتاب در 5 قسمت به آموزش مقدماتی تا بیان نکات مهم و پیشرفته‌ی ایجاد امنیت پایدار در ASP.NET Core خواهد پرداخت.

در ادامه مقدمه‌ای از کتاب ASP.NET Core Security را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب ASP.NET Core Security:

عنوان کتاب گویای همه چیز است: امنیت برنامه‌های ASP.NET Core را پوشش می‌دهد، بنابراین تهدیدها و خطرات مختلف برای برنامه‌های کاربردی وب مبتنی بر فناوری دات‌نت مایکروسافت را شرح می‌دهد. من به اصل “نمایش، نگو” اعتقاد دارم، بنابراین نه تنها APIها و اقدامات متقابل، بلکه نحوه انجام یک حمله را نیز خواهید دید. حوادث دنیای واقعی مبنای بسیاری از فصل‌ها خواهد بود.

چه کسی باید این کتاب را بخواند؟

شما باید اصول دات‌نت را بدانید و با حداقل یکی از گزینه‌های برنامه وب ASP.NET Core (Razor Pages یا MVC/Web API) مسلط باشید. اگر با HTML و CSS راحت هستید، همانطور که در “وقتی می‌بینم آن را می‌فهمم”، حتی بهتر است. حداقل تجربه سطحی با جاوا اسکریپت در برخی از فصل‌ها مفید است. این کتاب از سی شارپ به عنوان زبان انتخابی استفاده می‌کند، بنابراین این یکی دیگر از پیش نیازهای شما برای استفاده حداکثری از ASP.NET Core Security است.

نحوه سازماندهی این کتاب: نقشه راه

کتاب ASP.NET Core Security در 5 بخش و در مجموع 16 فصل تنظیم شده است. قسمت 1 کتاب زمینه را برای ارائه محتوا فراهم می‌کند:

بخش 1 کتاب ASP.NET Core Security

فصل 1 به این موضوع می‌پردازد که چرا امنیت برنامه‌های وب مهم است و کدام گزینه‌های ASP.NET Core وجود دارد، و همچنین چگونه ممکن است تحت تأثیر قرار گیرند. همچنین یک بازنگری سریع در مورد گزینه‌های پروژه‌ای که ASP.NET Core ارائه می‌دهد دریافت خواهید کرد.

قسمت 2 کتاب ASP.NET Core Security رایج ترین حملات علیه برنامه‌های کاربردی وب و نحوه دفاع در برابر آن‌ها را نشان می‌دهد:

بخش 2 کتاب ASP.NET Core Security

فصل 2 اسکریپت بین سایتی (XSS) را پوشش می‌دهد، یک حمله بسیار گسترده که معمولاً مبتنی بر تزریق کد مخرب جاوا اسکریپت است. مثال از پیشگفتار، که در آن HTML تزریق شده است، نیز در این دسته قرار می‌گیرد.

فصل 3 چندین راه برای حمله به مدیریت جلسه و چگونگی امن‌تر کردن جلسات را مورد بحث قرار می‌دهد. این شامل ویژگی‌های معرفی شده در مرورگرهای وب مدرن است.

فصل 4 جعل درخواست بین سایتی (CSRF) را پوشش می‌دهد، یک حمله بسیار خطرناک که هم با ویژگی‌های داخلی ASP.NET Core و هم با مکانیسم‌های امنیتی در مرورگرهای اخیر قابل کاهش است.

فصل 5 اثرات بالقوه داده‌های نامعتبر و آنچه ASP.NET Core به جدول می آورد را شرح می‌دهد. این شامل اعتبارسنجی مدل است که هم راحت و هم قدرتمند است.

فصل 6 تزریق SQL را پوشش می‌دهد، یک حمله واقعا قدیمی که در دنیای ASP.NET Core به دلیل اقدامات متقابل آسان برای استفاده و ظهور نقشه‌برداران OR مانند Entity Framework Core، نادر است.

بخش 3 کتاب ASP.NET Core Security به ذخیره سازی امن داده‌ها می‌پردازد:

بخش 3 کتاب ASP.NET Core Security

فصل 7 ذخیره اسرار مانند توکن‌ها را پوشش می‌دهد. یکی از گزینه‌ها استفاده از رمزگذاری است. دیگری استفاده از پیشنهادات ابری انتخابی است.

فصل 8 نحوه مدیریت رمزهای عبور و نحوه ذخیره ایمن آن‌ها را مورد بحث قرار می‌دهد. در واقع، پسوردها به هیچ وجه نباید ذخیره شوند، بلکه هش آنها باید ذخیره شود.

بخش 4 کتاب ASP.NET Core Security گزینه‌های مختلف پیکربندی مرتبط با امنیت را پوشش می‌دهد:

بخش 4 کتاب ASP.NET Core Security

فصل 9 چندین هدر HTTP پشتیبانی شده در مرورگرهای وب مدرن را توضیح می‌دهد که یک لایه امنیتی اضافی به یک برنامه اضافه می کند. این فصل همچنین نحوه جلوگیری از ارسال هدرهای HTTP آشکار به مشتری را مورد بحث قرار می‌دهد.

فصل 10 مقدمه ای برای مدیریت خطا برای یک برنامه ASP.NET Core، از جمله بهترین شیوه‌ها ارائه می‌دهد.

فصل 11 دو موضوع متفاوت اما تا حدودی مرتبط را پوشش می‌دهد: گزارش‌گیری می‌تواند اطمینان حاصل کند که اطلاعات تشخیصی در مورد یک سایت برای بازیابی بعدی ذخیره می‌شود، و بررسی‌های سلامت مکانیزمی را برای نظارت بر در دسترس بودن یک سایت و خدمات آن ارائه می‌کند.

بخش 5 کتاب ASP.NET Core Security احراز هویت و مجوز برای برنامه‌های ASP.NET Core را پوشش می‌دهد:

بخش 5 کتاب ASP.NET Core Security

فصل 12 مقدمه ای بر ASP.NET Core Identity ارائه می‌دهد که اضافه کردن مدیریت کاربر و احراز هویت به سایت را آسان می‌کند.

فصل 13 ایمن سازی API ها و برنامه‌های کاربردی تک صفحه‌ای (SPA) را با استفاده از راه حل مبتنی بر توکن شرح می‌دهد. این فصل همچنین OAuth و OpenID Connect را از دیدگاه ASP.NET Core پوشش می‌دهد.

بخش 6 چندین جنبه را پوشش می‌دهد که بخشی از یک فرآیند امنیتی هستند:

فصل 14 چگونگی اطمینان از ایمن بودن وابستگی‌ها، از جمله ابزارهای مختلف حسابرسی را مورد بحث قرار می‌دهد.

فصل 15 بر ابزارهای ممیزی متمرکز است که می‌توانند به یافتن آسیب‌پذیری‌ها در برنامه‌های وب کمک کنند.

فصل 16 OWASP 10 برتر را پوشش می‌دهد، لیستی که به طور منظم به روز شده از ده خطر امنیتی برتر برای برنامه‌های کاربردی وب، و نحوه پوشش آن‌ها در این کتاب.

اکثر فصول مستقل از یکدیگر هستند، اما در صورت لزوم چندین مرجع متقابل وجود دارد.

سرفصل‌های کتاب ASP.NET Core Security:

  • Copyright
  • dedication
  • contents
  • front matter
  • Part 1 First steps
    • 1 On web application security
  • Part 2 Mitigating common attacks
    • 2 Cross-site scripting (XSS)
    • 3 Attacking session management
    • 4 Cross-site request forgery
    • 5 Unvalidated data
    • 6 SQL injection (and other injections)
  • Part 3 Secure data storage
    • 7 Storing secrets
    • 8 Handling passwords
  • Part 4 Configuration
    • 9 HTTP headers
    • 10 Error handling
    • 11 Logging and health checks
  • Part 5 Authentication and authorization
    • 12 Securing web applications with ASP.NET Core Identity
    • 13 Securing APIs and single page applications
  • Part 6 Security as a process
    • 14 Secure dependencies
    • 15 Audit tools
    • 16 OWASP Top 10
  • index
  • inside back cover

جهت دانلود کتاب ASP.NET Core Security می‌توانید پس از پرداخت، دریافت کنید.

توضیحات تکمیلی

فرمت کتاب

epub

ویرایش

First

ISBN

9781633439986

تعداد صفحات

368

انتشارات

Manning

سال انتشار

حجم

نویسنده

هیچ دیدگاهی برای این محصول نوشته نشده است.

اشتراک‌گذاری:

دیگر محصولات:

نماد اعتبار ما:

آدرس: اصفهان، فلکه ارتش

 

پشتیبانی از ساعت 18 تا 22: 09392868101

© کليه حقوق محصولات و محتوای اين سایت متعلق به مدیر سایت می‌باشد و هر گونه کپی‌برداری از محتوا و محصولات سایت پیگرد قانونی دارد.