🛡️ قبل از اینکه هک بشی، اپلیکیشن‌های ASP.NET خودت رو ایمن کن! این راهنمای عملی شامل تکنیک‌های کدنویسی امن همراه با مثال‌های حاشیه‌نویسی شده و پوشش کامل ابزارهای امنیتی داخلی ASP.NET Core هست.

🎯 در کتاب امنیت ASP.NET Core، یاد میگیرید چطور:

• حملات رایج اپلیکیشن‌های وب رو درک و شناسایی کنی

• اقدامات متقابل (Countermeasures) برای حملات رو پیاده‌سازی کنی

• از ابزارها و کتابخانه‌های تست و اسکن استفاده کنی

• ویژگی‌های امنیتی داخلی مرورگر رو از طریق ASP.NET فعال کنی

• از APIهای امنیتی .NET و ASP.NET Core نهایت استفاده رو ببری

• پسوردها رو جوری مدیریت کنی که آسیب ناشی از نشت داده به حداقل برسه

• سکرت‌های (Secrets) اپلیکیشن رو به صورت امن ذخیره کنی

📝 توضیحات کتاب

💻 کتاب ASP.NET Core Security مهارت‌ها و پاتک‌هایی که برای ایمن نگه داشتن برنامه‌هات در برابر رایج‌ترین حملات وب نیاز داری رو بهت یاد میده. با این مجموعه از تکنیک‌های عملی، میتونی ریسک‌ها رو پیش‌بینی کنی و عادت‌هایی مثل تست‌های امنیتی منظم رو وارد چرخه کارت کنی. بررسی موارد واقعی نقض امنیت توسط نویسنده، مثل افزونه‌های مخرب فایرفاکس و سرقت پسوردهای Adobe، واقعاً جذابه. مثال‌های کتاب، بهترین روش‌های امنیتی جهانی رو با تمرکز دقیق روی نیازهای خاص اپلیکیشن‌های ASP.NET Core ارائه میده.

⚙️ درباره تکنولوژی

🚀 همین الان هم اپلیکیشن‌های ASP.NET Core شما تحت حمله هستن. آماده‌ای؟ اقدامات متقابل خاصی وجود داره که میتونی انجام بدی تا اسم شرکتت نره توی تیتر اخبار هک! این کتاب دقیقاً نشون میده چطور وب‌اپلیکیشن‌های ASP.NET Core رو ایمن کنی؛ از تعاملات امن مرورگر گرفته تا شناسایی تهدیدات رایج و به‌کارگیری APIهای امنیتی منحصربه‌فرد این فریم‌ورک.

📖 درباره کتاب

🌑 کتاب ASP.NET Core Security یه راهنمای واقع‌بینانه برای ایمن‌سازی وب‌اپلیکیشن‌هاست. کتاب از «نیمه تاریک» شروع میشه و موردکاوی‌هایی درباره Cross-site Scripting (XSS)، تزریق SQL (SQL Injection) و بقیه سلاح‌های هکرها رو بررسی میکنه. همون‌طور که پیش میری، یاد میگیری چطور پاتک‌ها رو پیاده کنی، ویژگی‌های امنیتی مرورگر رو فعال کنی، آسیب حملات رو به حداقل برسونی و سکرت‌های برنامه رو ایمن نگه داری. نمونه کدهای دقیق ASP.NET Core به زبان C# بهت نشون میده که هر تکنیک در عمل چه شکلیه.

💡 آنچه در داخل کتاب است

• درک و شناسایی حملات رایج وب‌اپلیکیشن‌ها

• ابزارهای تست، کتابخانه‌های کمکی و ابزارهای اسکن

• فعال‌سازی ویژگی‌های امنیتی داخلی مرورگر

• استفاده از ظرفیت‌های APIهای امنیتی .NET و ASP.NET Core

• مدیریت پسوردها برای کاهش آسیب نشت اطلاعات

👥 درباره خواننده

👨‍💻 برای توسعه‌دهنده‌های با‌تجربه وب در ASP.NET Core.

⭐ نظرات

"بهترین کتابی که در مورد امنیت ASP.NET پیدا کردم. وارد جزئیاتی میشه که حتی فکرش رو هم نمی‌کردم، که یه جورایی ترسناکه. کارتون حرف نداره!" — تام گوت، Binary Star Technology

"اگه به امنیت اهمیت میدی، باید این کتاب رو بخونی." — دارن گیلیس، Alibi Software

"حتی متخصص‌های با‌تجربه امنیت هم چیزهای جدیدی از این کتاب یاد میگیرن." — دوروگوی دمیتری سرگیویچ، One Inc

"واضح و با جزئیات دقیق. خوندن این کتاب لذت‌بخش بود و من اون رو هم به مبتدی‌ها و هم به برنامه‌نویس‌های پیشرفته شدیداً توصیه میکنم." — نیک رمینگتون، Spindogs

"کد امن رو با این ذهنیت بنویس که بقیه چطور قراره اون رو بشکنن." — مارسین سک، e-Xim IT

📑 فهرست مطالب

1. درک و متوقف کردن هک‌هایی که در تیتر اخبار می‌خوانید
2. نمونه کدهای امن و ابزارهای داخلی ASP.NET
3. درک حملات رایج علیه اپلیکیشن‌های وب
4. پیاده‌سازی اقدامات متقابل در برابر حملات
5. استفاده از ابزارهای تست و کتابخانه‌های کمکی برای بهبود امنیت
6. بهره‌گیری از ویژگی‌های امنیتی داخلی مرورگر و فعال‌سازی آن‌ها
7. کار با APIهای امنیتی در .NET و ASP.NET Core
8. مدیریت صحیح پسوردها برای حداقل کردن آسیب نشت داده‌ها
9. ذخیره‌سازی امن سکرت‌های اپلیکیشن (Secrets)
10. ایجاد ذهنیت امنیتی برای پیش‌بینی ریسک‌ها

👨‍🏫 درباره نویسنده

✍️ کریستین ونز (Christian Wenz) یکی از پیشگامان وب، متخصص تکنولوژی و کارآفرینه. از سال 1999، اون بیش از 100 کتاب درباره تکنولوژی‌های وب نوشته که به ده زبان ترجمه شدن. در کار روزانه‌اش، به سازمان‌ها در مورد دیجیتالی‌سازی و صنعت 4.0 مشاوره میده. اون یکی از چهره‌های ثابت کنفرانس‌های بین‌المللی توسعه‌دهنده‌هاست و در سه قاره سخنرانی داشته. کریستین از سال 2004 یکی از MVPهای ASP.NET بوده، نویسنده اصلی گواهینامه رسمی PHP هست و گهگاهی در پروژه‌های متن‌باز (OSS) مشارکت می‌کنه. اون دارای مدارک دانشگاهی در علوم کامپیوتر و انفورماتیک تجاریه.

Secure your ASP.NET applications before you get hacked! This practical guide includes secure coding techniques with annotated examples and full coverage of built-in ASP.NET Core security tools.

In ASP.NET Core Security, you will learn how to:

Understand and recognize common web app attacks

Implement attack countermeasures

Use testing and scanning tools and libraries

Activate built-in browser security features from ASP.NET

Take advantage of .NET and ASP.NET Core security APIs

Manage passwords to minimize damage from a data leak

Securely store application secrets

ASP.NET Core Security teaches you the skills and countermeasures you need to keep your ASP.NET Core apps secure from the most common web application attacks. With this collection of practical techniques, you will be able to anticipate risks and introduce practices like testing as regular security checkups. You’ll be fascinated as the author explores real-world security breaches, including rogue Firefox extensions and Adobe password thefts. The examples present universal security best practices with a sharp focus on the unique needs of ASP.NET Core applications.

About the technology

Your ASP.NET Core applications are under attack now. Are you ready? Th ere are specific countermeasures you can apply to keep your company out of the headlines. This book demonstrates exactly how to secure ASP.NET Core web applications, including safe browser interactions, recognizing common threats, and deploying the framework’s unique security APIs.

About the book

ASP.NET Core Security is a realistic guide to securing your web applications. It starts on the dark side, exploring case studies of cross-site scripting, SQL injection, and other weapons used by hackers. As you go, you’ll learn how to implement countermeasures, activate browser security features, minimize attack damage, and securely store application secrets. Detailed ASP.NET Core code samples in C# show you how each technique looks in practice.

What's inside

Understand and recognize common web app attacks

Testing tools, helper libraries, and scanning tools

Activate built-in browser security features

Take advantage of .NET and ASP.NET Core security APIs

Manage passwords to minimize damage from a data leak

About the reader

For experienced ASP.NET Core web developers.

Review

"The best book I've found on ASP.NET security. Goes into details that I never even thought about, which is a little scary. Great job!"

—Tom Gueth, Binary Star Technology

"If you care about security, you need to read this book."

—Darren Gillis, Alibi Software

"Even experienced security professionals will learn something new from this book."

—Dorogoy Dmitry Sergevich, One Inc

"Clear and detailed. This book is a joy, and I highly recommend it for beginners and advanced developers alike."

—Nik Rimington, Spindogs

"Write secure code by thinking how others will try to break it."

—Marcin Sęk, e-Xim IT

From the Back Cover

Understand and stop the hacks you read about in the headlines! This practical guide includes secure code samples, built-in ASP.NET tools, and insider techniques to help your web applications stay safe and secure. In ASP.NET Core Security, you will learn how to:Understand common attacks against web applications Implement attack countermeasures Use testing tools, helper libraries, and scanning tools to improve security Utilize built-in browser security features and activate them from ASP.NET Core applications Handle security APIs in .NET and ASP.NET Core Correctly manage passwords to minimize the damage done by a data leak Securely store application secrets so that they are not accessible to an attacker ASP.NET Core Security delivers the skills and countermeasures you need to keep your ASP.NET apps secure from the most common web application attacks. It gives you an invaluable security mindset to help you anticipate risks and introduce practices like testing as regular security check ups. The examples focus on the unique needs of ASP.NET applications, and also offer universal security best practices essential for any professional web developer.

About the Author

Christian Wenz is a web pioneer, technology specialist, and entrepreneur. Since 1999, he has written over 100 books on web technologies and related topics, which have been translated into ten languages. In his day job, he consults enterprises on digitization and Industry 4.0. A fixture at international developer conferences, he has presented on three continents. Christian has been an MVP for ASP.NET since 2004, is the lead author of the official PHP certification, and sporadically contributes to OSS projects. He holds university degrees in computer science and business informatics and is a two-time recipient of a Knuth award check.