آموزش امنیت در ASP.NET Core و محافظت از داده های حساس یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی امنیت داده های حساس در ASP.NET Core است که با نام اصلی Protecting Sensitive Data From Exposure in ASP.NET and ASP.NET Core Applications از شرکت Pluralsight منتشر شده است.

بهترین روش ها برای ایمن سازی برنامه های وب ASP.NET Core

امنیت یا همان Security بخش مهمی از برنامه های کاربردی وب است و باید از اولین مراحل توسعه، امنیت در مرکز توجه قرار گیرد. Security به معنای محافظت از داده های شما در برابر اقدامات غیرمجاز است. انجام برخی مکانیسم‌ها برای برنامه های کاربردی وب از جمله شناسایی کاربر، محدود کردن حقوق دسترسی، و حفاظت از اطلاعات ذخیره‌شده در سرور و انتقال از طریق شبکه ضروری است. ASP.NET Core از نظر ابزارهای داخلی انتخاب مناسبی است که می توانید از آنها برای ایمن سازی مناسب برنامه های خود استفاده کنید.

چرا برای Security از ASP.NET Core استفاده کنیم؟

پلتفرم ASP.NET Core به توسعه دهندگان اجازه می دهد تا تنظیمات امنیتی برنامه ها را به راحتی پیکربندی و مدیریت کنند. این شامل ویژگی هایی برای مدیریت authentication و authorization و محفاظت از داده ها و اجبار به استفاده کردن از پروتکل HTTPS، محفاظت از حملات XSRF/CSRF و مدیریت CORS است. این ویژگی های امنیتی به ساخت برنامه های کاربردی وب قوی و ایمن کمک می کند. ASP.Net Core یکی از امن‌ترین پلتفرم‌ها در نظر گرفته می‌شود، اما همچنان نظارت بر فعالیت در برنامه‌ها و اعمال بهترین روش‌های پیاده سازی امنیت در net framework. درصورت هرگونه فعالیت مخرب ضروری است.

سرفصل مطالب آموزش ویدیویی امنیت در ASP.NET Core و محافظت از داده های حساس

فصل اول: مقدمه دوره آموزشی

• مقدمه

فصل دوم: شناسایی داده های حساس در اپلیکشن ها

• داده حساس چیست؟
• چرا از داده های حساس محافظت کنیم؟
• طبقه بندی داده ها
• اعمال سیاست طبقه بندی داده ها
• جمع بندی

فصل سوم: جلوگیری از آسیب پذیری های رایج Web Application ها

• کجا داده ها آسیب پذیر هستند؟
• حفاظت از داده های حساس در ذخیره سازی
• محدود کردن دسترسی به پایگاه داده
• حفاظت از داده های حساسِ در حال انتقال
• استفاده کردن از HTTP ایمن
• اعمال کردن HTTP Strict Transport Security
• استفاده از HSTS Middleware در NET Core
• جلوگیری از تکرار شدن داده های حساس
• جمع بندی

فصل چهارم: حفاظت از داده های ذخیره شده با استفاده از Cryptography  

• مقایسه Hashing و Encryption
• بررسی Hashing
• استفاده از Salted Hash ها
• استفاده از Encryption
• استفاده از Data Protection API در NET
• با استفاده از Data Protection API
• Encrypt کردن برای ذخیره سازی طولانی مدت
• Encrypt کردن با استفاده از AES
• مدیریت کردن Encryption Key ها
• جمع بندی

فصل پنجم: حفاظت از داده های ذخیره شده با استفاده از Data Tokenization ها

• تکنیک Data Tokenization چیست؟
• مقایسه Tokenization  و  Encryption
• کاهش دادن هزینه تبعيت از قوانین
• تکنیک Anonymize کردن Production Data ها
•  جمع بندی