عرض سلام خدمت تمامی کاربران محترم و گرامی سایت سورس باران. اینبار در یک پست آموزشی دیگر فیلم آموزشی امنیت در برنامه های ASP.NET به زبان اصلی را به اشتراک گذاشته ایم.بارها و بارها مشاهده کردید که سایت ها بخاطر وجود باگ امنیتی دچار مشکل و خسارت های جبران نا پذیری شده اند که در این آموزش سعی بر این شده که امنیت را بالا برده و باگ ها را رفع نمایید. این آموزش تصویری که محصول شرکت pluralsigh می باشدو ۵ ساعت مفید ASP.NET را آموزش داده است به شناخت و بررسی انواع آسیب پذیری ها در application های ای اس پی دا نت می پردازد و روش رفع آسیب پذیری را نیز همراه با مثال توضیح می دهد.
جهت دانلود فیلم آموزشی امنیت در برنامه های ASP.NET به زبان اصلی و مشاهده سرفصل ها به ادامه مطلب مراجعه فرمایید
عرض سلام خدمت تمامی کاربران محترم و گرامی سایت سورس باران. اینبار در یک پست آموزشی دیگر فیلم آموزشی امنیت در برنامه های ASP.NET به زبان اصلی را به اشتراک گذاشته ایم.بارها و بارها مشاهده کردید که سایت ها بخاطر وجود باگ امنیتی دچار مشکل و خسارت های جبران نا پذیری شده اند که در این آموزش سعی بر این شده که امنیت را بالا برده و باگ ها را رفع نمایید. این آموزش تصویری که محصول شرکت pluralsigh می باشدو ۵ ساعت مفید ASP.NET را آموزش داده است به شناخت و بررسی انواع آسیب پذیری ها در application های ای اس پی دا نت می پردازد و روش رفع آسیب پذیری را نیز همراه با مثال توضیح می دهد
لیست سرفصل ها:
SQL Injection ۰۰:۴۵:۰۸
Introduction
۰۰:۰۹
What is SQL Injection?
۰۴:۱۴
Demo – Form based SQL Injection 1
۱۱:۲۸
Demo – Form based SQL Injection 2
۰۲:۲۲
How do you prevent SQL Injection?
۰۲:۲۳
Demo – SQL Permissions Auditor Tool
۰۲:۲۸
Additional Protections
۰۳:۴۰
Problematic Fixes – Blacklisting Routines
۰۴:۱۳
Problematic Fixes – SQL Routines and SQL Truncation
۰۴:۳۲
Basic Dynamic Query Ideas
۰۵:۴۹
Using an ORM
۰۳:۲۴
Additional Information / References
۰۰:۲۶
Information Leakage ۰۰:۱۵:۳۶
Introduction
۰۰:۱۰
What is information leakage?
۰۱:۰۶
How is it information gathered?
۰۱:۵۸
Demo – Web App Basic Information Leakage
۰۰:۵۰
Demo – Information Leakage from error page
۰۰:۳۷
Demo – Information Leakage by Ajax
۰۱:۴۷
How do you prevent Information Leakage?
۰۸:۴۰
Additional Reading
۰۰:۲۸
Cross-Site Scripting (XSS) ۰۱:۱۱:۰۰
Introduction
۰۰:۰۹
What is XSS?
۰۳:۴۰
How is XSS exploited?
۰۰:۴۷
Demo – Reflected XSS Attack
۰۲:۰۸
Demo – Persistent XSS Attack
۰۳:۴۷
Demo – Older Style IE6 Content Type Sniffing Attack
۰۱:۳۸
Demo – DOM Based XSS
۰۷:۰۲
Demo – Data URI – Link Hijack
۰۳:۳۷
Demo – Dangling Markup/Scriptless Attacks
۰۵:۵۹
How do you prevent XSS?
۰۲:۵۴
How do you prevent XSS (page 2)
۰۱:۱۴
Demo (Prevention)- AntiXss GetSafeHtmlFragment()
۰۱:۵۲
Demo (Prevention)- Specifying UTF-8 Encoding
۰۱:۱۱
Demo (Prevention)- Content Security Policy
۰۵:۳۷
Problems with blacklists / character filtering
۰۳:۱۴
How do you prevent XSS (last but not least)
۰۳:۴۶
Don’t turn off Request Validation
۰۵:۰۷
Know your encoding options
۰۴:۴۲
Demo (Fix) – Fixing Web Forms Repeater
۰۲:۱۶
Demo (Fix) – Fixing Scriptless / Dangling HTML
۰۰:۵۹
Demo (Fix) – Fixing DOM based attacks
۰۴:۲۲
Tools
۰۲:۲۷
Summary
۰۲:۱۰
Additional Information / References
۰۰:۲۲
Parameter Tampering ۰۰:۲۹:۰۳
Introduction
۰۰:۰۸
What is parameter tampering?
۰۰:۳۷
How is it exploited?
۰۱:۲۲
MVC Parameter Tampering
۰۵:۲۱
Web Forms Parameter Tampering
۰۴:۵۰
EventValidation issues with client side script
۰۱:۲۴
Preventing tampering in MVC
۰۲:۴۵
Preventions – Regular Expressions
۰۱:۱۳
Preventions – Data Annotations
۰۱:۲۰
Validate your data!
۰۳:۲۰
A few minor words of caution
۰۳:۲۳
Summary
۰۲:۳۰
Additional Information / References
۰۰:۵۰
Encryption and Hashing ۰۰:۴۵:۳۴
Introduction
۰۰:۱۰
Why should I encrypt?
۰۵:۱۱
How to encrypt – database side
۰۱:۰۷
SQL – Encrypt by passphrase
۰۲:۵۰
SQL – Encrypt by certificate
۰۱:۵۱
How to encrypt – application code
۰۳:۵۱
How to encrypt – configuration settings
۰۲:۴۴
Forcing SSL – MVC
۰۲:۳۶
Forcing SSL – Web Forms
۰۰:۵۹
Forcing SSL – Additional Information
۰۱:۴۵
Installing SSL on your development box
۰۳:۵۸
About Hashing
۰۱:۲۵
How are hashes attacked?
۰۲:۳۶
What’s a salt?
۰۱:۲۲
Demo – Basic hash with salt
۰۱:۱۷
Demo – Hash brute force attack (even with a salt!)
۰۳:۰۳
Tool Demo – Hashcat
۰۱:۱۶
Choosing the right approaches
۰۴:۲۵
Membership provider support
۰۱:۳۸
But I need my lost password functionality!
۰۰:۵۹
Additional Information
۰۰:۳۱
Cross-Site Request Forgery (CSRF) ۰۰:۳۸:۳۶
Introduction
۰۰:۰۹
What is CSRF?
۰۱:۰۲
How is CSRF exploited?
۰۲:۴۱
Demo – Exploit using email image src
۰۴:۵۹
Demo – Repeatability is the key
۰۱:۱۶
Demo – CSRF from XSS
۰۱:۲۷
POSTs protect me, don’t they?
۰۴:۳۸
Demo – Web Forms One Click Attack – Forge user interaction
۰۷:۳۲
How do you prevent CSRF?
۰۲:۲۷
Web Forms CSRF Prevention
۰۵:۲۸
MVC CSRF Prevention
۰۴:۵۳
Summary
۰۲:۰۴
Denial of Service ۰۰:۱۷:۴۹
Introduction
۰۰:۰۷
How is DoS exploited?
۰۵:۰۵
Demo – Affecting the victim’s browser
۰۲:۲۵
Demo – Browser based distributed denial of service
۰۳:۳۵
Demo – Slow page = easy target
۰۳:۵۵
Preventing DoS
۰۲:۰۷
Additional Information / References
۰۰:۳۵
Session Management and Hijacking ۰۰:۳۷:۲۴
Introduction
۰۰:۱۰
ASP.NET Session Id Management Background
۰۴:۴۰
Session Management Demo
۰۵:۰۴
How can sessions be attacked?
۰۱:۰۶
Demo – stealing a session
۰۶:۰۴
Preventing Session Attacks
۰۱:۰۵
Syncing Forms authentication timeouts and session timeouts
۰۴:۵۶
Preventing – Removing the session cookie on login/logout
۰۲:۴۳
Preventing – Avoid cookieless sessions
۰۰:۵۹
Custom session id managers
۰۹:۲۳
Additional Information
۰۱:۱۴
دانلود : ۵۲۳ مگابایت
پسورد : www.sourcebaran.com