امنیت در ASP.NET Web Forms و ASP.NET MVC (فشرده )

مشخصات این دوره:

عنوان ترم جاری: فشرده فروردین 96 (2)
مدرس: نیما عطایی
تاریخ شروع دوره: پنج شنبه 3 فروردین 1396
روز برگزاری: پنج شنبه و جمعه
ساعت: 14:00 تا 19:00
طول مدت دوره: 10 ساعت (2 روز متوالی)
شهریه: 300,000 تومان
 

خلاصه

احتمالا به عنوان برنامه نویس و یا مالک یک وب سایت با خود فکر کرده اید که اطلاعات موجود در وبسایت شما آنقدر ها هم ارزش سرقت ندارد!

اما با افزایش روز افزون استفاده از اینترنت جهت انجام امور روزمره ، امنیت به عنوان یکی از مهمترین مولفه های دنیای وب شناخته میشود.

در این دوره مهمترین خطرات شناخته شده برای وب سایت ها را فراگرفته و چندین راه حل برای تشخیص و جلوگیری از این حملات را فرا خواهید گرفت.

در همه موارد نمونه کد های لازم جهت تشخیص و دفاع در برابر حملات را دریافت خواهید نمود.

عناوین سرفصل های دوره بصورت ترکیب تئوری و عملی تدریس می شوند و در مواردی که مطلب کمی پیچیده است برای کمک به درک بهتر آن، بصورت مثالی زنده نحوه کاربرد و استفاده از آن نمایش داده می شود.

مطالب مهم این دوره

  • آشنایی با مفاهیم پایه و تعریف امنیت در وب
  • ملاک های اندازه گیری امنیت وب سایت ها
  • چالش های امنیتی در هنگام استفاده از Ajax و API
  • تشریح انواع حملات اینترنتی به وب سایت ها
  • تشخیص اسیب پذیری در مقابل حملات اینترنتی
  • چک لیست مراحل ایمن سازی وب سایت های مبتنی بر ASP.NET
  • ثبت و تحلیل رویداد های امنیتی
  • استفاده از Attribute ها جهت ساده کردن فرایند های امنیتی
  • تحلیل Referrer درخواست های دریافتی
  • استفاده از AntiForgeryToken جهت افزایش امنیت فرم های سایت
  • سفارشی کردن ASP.NET Identity
  • ابزار های امنیتی در IIS
  • نقش کاربران در کاهش امنیت وب سایت ها
  • نکات امنیتی در مورد آپلود فایل

پیش نیازها

آشنایی با برنامه نویسی تحت وب با ASP.NET Web Forms یا ASP.NET MVC


نحوه ثبت نام

برای ثبت نام می توانید مبلغ شهریه را به صورت کامل و یا بخشی از آن (پیش پرداخت) به صورت آنلاین، واریز به حساب بانکی و یا کارت به کارت پرداخت کنید.

کل مبلغ شهریه میبایست در اولین جلسه تشکیل کلاس تسویه شود.

پرداخت آنلاین با کلیه کارتهای بانکی عضو شبکه شتاب و با داشتن رمز دوم کارت، و CVV2 قابل انجام است.

در صورت واریز مبلغ به صورت کارت به کارت (از طریق عابر بانک) یا واریز به حساب بانکی میبایست جزئیات پرداخت را در بخش دوره های ثبت نام شده شما و انتخاب گزینه پرداخت شهریه ثبت کنید، در غیر این صورت پرداخت فوق از شهریه شما کسر نخواهد شد.

پرداخت شهریه به صورت اقساط طی هماهنگی با مسئولین آموزشگاه و با ارائه چک معتبر میسر است.


سرفصل های این دوره به شرح زیر است:

  • آشنایی با مفاهیم پایه و تعریف امنیت در وب
  • ملاک های اندازه گیری امنیت وب سایت ها
  • چالش های امنیتی در هنگام استفاده از Ajax و API
  • تشریح انواع حملات اینترنتی به وب سایت ها
    • حمله SQL Injection
    • حمله XSS
    • حمله CSRF  Cross Site Request Forgery
    • حمله Brute Force
    • حمله DDOS
    • حمله SHELL
    • حمله SNIFF
  • تشخیص اسیب پذیری در مقابل حملات اینترنتی
  • چک لیست مراحل ایمن سازی وب سایت های مبتنی بر ASP.NET
  • ثبت و تحلیل رویداد های امنیتی
  • استفاده از Attribute ها جهت ساده کردن فرایند های امنیتی
  • تحلیل Referrer درخواست های دریافتی
  • استفاده از AntiForgeryToken جهت افزایش امنیت فرم های سایت
  • سفارشی کردن ASP.NET Identity
    • افزودن Field های اختصاصی
    • مدیریت سطوح دسترسی اختصاصی
  • ابزار های امنیتی در IIS
  • نقش کاربران در کاهش امنیت وب سایت ها
    • مقابله با رمز های عبور ضعیف
    • مدیریت ریسک در برابر کاربران ناراضی
  • نکات امنیتی در مورد آپلود فایل
    • بررسی و مدیریت انواع مجاز فایل ارسالی
    • اعمال محدودیت بر روی فایل های اجرایی در پوشه های خاص
    • مدیریت دسترسی کاربران به فایل های فیزیکی
  • رمزنگاری Connection String ارائه نمونه کد های مربوطه
    • نمونه کد Captcha
    • نحوه استفاده از Attribute های امنیتی
    • سفارشی سازی ASP.NET Identity
    • مدیریت آپلود و دانلود فایل توسط کاربران
picture
picture

نظر دانشجویان دوره های قبلی
 نظر افرادی که قبلا در این دوره ها شرکت کرده اند  را بدانید.

بهترین ملاک برای قضاوت درباره کیفیت خدمات آموزشی ما نظرات مخاطبینی است که قبلا از این خدمان استفاده کرده اند. ادامه »

picture

تضمین کیفیت
تضمین کیفیت خدمات آموزشی ما موفقیت افرادی است که با ما همراه بوده اند..

Fusce vehicula dignissim ligula. Vestibulum sit amet neque eu neque suscipit consequat quis vel risus. Vestibulum vehicula purus nec dui accumsan fermentum. Read More »

picture

انواع دوره های آموزشی
دوره های آموزشی ما به دو حالت کلی فشرده و طولانی مدت برگزار می شود.

Fusce vehicula dignissim ligula. Vestibulum sit amet neque eu neque suscipit consequat quis vel risus. Vestibulum vehicula purus nec dui accumsan fermentum. Read More »