کتاب های برچسب video
تاریخ: ۱۳:۲۴:۶ ۱۴۰۰/۱/۴ چهارشنبه
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET | ASP Core | Security | Video |

از دست دادن کنترل کلمه‌های عبور production، کلیدهای API و سایر اطلاعات محرمانه برای هر کسب و کاری بسیار گران تمام می‌شود. در دوره ویدیویی Securing Application Secrets in ASP.NET Core (امن کردن اطلاعات محرمانه برنامه در ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Tester تدریس شده است، شما نحوه‌ی امن نگه داشتن اطلاعات محرمانه را از توسعه تا تولید یاد خواهید گرفت.
ابتدا، شما اصول محرمانه نگه داشتن اسرار برنامه و ضد الگوهای رایج برای اجتناب از آنها را بررسی می‌کنید. در ادامه، شما نحوه‌ی استفاده از Secret Manager را برای استفاده در حین توسعه یاد می‌گیرید. در پایان، شما نحوه‌ی حفاظت از اطلاعات محرمانه در تولید (prodcution) را با استفاده از یک سرویس Key Valut فرا می‌گیرید. پس از اتمام این دوره، مهارت‌ها و دانش لازم برای ایمن سازی اسرار برنامه‌ها را در برنامه‌های ASP.NET در اختیار خواهید داشت. 

 

 
تعداد بازدید: ۵۸۰
دیدگاه ها: ۲
تاریخ: ۱۲:۱۷:۱۱ ۱۴۰۰/۱/۴ چهارشنبه
توسط: MotoMan
امتیاز: ۰
برچسب ها: ASP.NET | ASP Core | Security | Video |

مدیریت نامناسب خطا‌ها و لاگ گیری ناقص می‌توانند در امر امنیت برنامه‌های ASP.NET‌ و ASP.NET Core تاثیرات فلج کننده ای داشته باشند. در دوره ویدیویی Securely Handling Errors and Logging Security Events in ASP.NET and ASP.NET Core (مدیریت ایمن خطا‌ها و لاگ گیری رویداد‌های امنیتی در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط Erik Dahl تدریس شده است، شما توانایی محافظت و لاگ گیری صحیح خطا‌ها و همچنین ثبت موثر رویداد‌های امنیتی را به دست خواهید آورد.
در این دوره ابتدا شما مدیریت سراسری استثنا‌ها و لاگ گیری را یاد می‌گیرید. در ادامه، شما هم می‌دانید که چه چیزی یک رویداد امنیتی را تشکیل می‌دهد و هم چه اطلاعاتی برای لاگ گیری با آنها مهم هستند. در انتها نحوه تحلیل و بررسی اطلاعات لاگ هایی که گرفته اید را یاد خواهید گرفت. وقتی که این دوره را به پایان رساندید، شما مهارت و دانش لازم مربوط به ایمن سازی مدیریت خطا‌ها و لاگ گیری رویداد‌های امنیتی در ASP.NET و ASP.NET Core را برای تقویت برنامه‌های خود در اختیار خواهید داشت.

 

تعداد بازدید: ۴۶۴
دیدگاه ها: ۲
تاریخ: ۱۱:۷:۱۲ ۱۴۰۰/۱/۴ چهارشنبه
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET | ASP Core | Security | Video |

اگر شما توسعه دهنده وب دات نت هستید، می‌دانید که ASP.NET چقدر برای ساخت برنامه‌های وب قدرتمند است. در دوره ویدیویی Implementing HTTPS in ASP.NET and ASP.NET Core (پیاده سازی HTTPS در ای اس پی و ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Milner تدریس شده است، شما یاد خواهید گرفت که چگونه با استفاده از HTTPS، قابلیت‌های موجود در برنامه وب خود را ایمن کنید.
ابتدا نحوه کار HTTPS و پروتکل‌های مربوطه را مشاهده خواهید کرد. در مرحله بعدی، مزایای نیاز به HTTPS برای کاربران وب سایت را بررسی خواهید کرد. سرانجام، شما یاد خواهید گرفت که چگونه از HSTS برای محافظت بیشتر از وب سایت خود استفاده کنید. در پایان این دوره، شما می‌توانید اطمینان حاصل کنید که تمام درخواست‌ها به برنامه شما از طریق HTTPS امن شده اند و از شرکت و داده‌های کاربر در راه عبور محافظت می‌کند.

 

تعداد بازدید: ۳۷۴
دیدگاه ها: ۰
تاریخ: ۱۰:۳۲:۷ ۱۴۰۰/۱/۴ چهارشنبه
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET | ASP Core | Security | Video |

برنامه‌های وب به طور مداوم در معرض خطر حمله قرار دارند و یکی از رایج‌ترین این حملات، حمله تزریق مخوف است. دوره ویدیویی Defeating Injection Attacks in ASP.NET and ASP.NET Core (شکست حمله‌های تزریق در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Honeycutt تدریس شده است، به شما نشان می‌دهد که چگونه سه حمله تزریق رایج را از جمله تزریق SQL در ASP.NET و ASP.NET Core شکست دهید.
ابتدا با حملات تزریق SQL و نحوه خنثی کردن آنها آشنا خواهید شد. در مرحله بعدی، خواهید فهمید که چگونه می‌توان حملات تزریق را بر روی NoSQL اعمال کرد و چگونه می‌توان به درستی در برابر چنین حملاتی دفاع کرد. سرانجام، نمونه هایی از حملات تزریق فرآیند و نحوه جلوگیری از آنها را مشاهده خواهید کرد. پس از اتمام این دوره، مهارت و دانش شکست دادن حملات تزریق برای ASP.NET که برای ایجاد برنامه‌های ایمن مورد نیاز هستند را در اختیار خواهید داشت.

 

تعداد بازدید: ۴۰۸
دیدگاه ها: ۰
تاریخ: ۹:۴۰:۵۶ ۱۴۰۰/۱/۴ چهارشنبه
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET | ASP Core | Security | Video |

در عصر برنامه‌های مدرن، برنامه هایی که کلاینت و سرورشان بر روی مبدا (origin) یکسانی قرار گرفته باشند، کمتر و کمتر می‌شوند و API‌ها از چندین کلاینت میزبانی شده بر روی مبدا‌های مختلف مورد دسترسی قرار می‌گیرند. در دوره ویدیویی Configuring CORS in ASP.NET and ASP.NET Core موسسه Pluralsight که توسط Nertil Poci تدریس شده است، شما نحوه راه اندازی CORS برای API هایتان را یاد خواهید گرفت تا فقط برنامه‌های کلاینت‌های تایید شده بتوانند به آن‌ها دسترسی پیدا کنند.
ابتدا یاد خواهید گرفت که مرورگرها چگونه CORS را پیاده سازی می‌کنند. در ادامه نحوه‌ی پیکربندی برنامه‌های ASP.NET خود را یاد خواهید گرفت تا به درخواست‌های CORS از مبدا‌های مورد اعتماد شما پاسخ دهند. در پایان،‌ شما انواع مختلف درخواست‌های CORS و گزینه‌های پیکربندی را بررسی خواهید کرد تا به شما در امن کردن و بهینه سازی درخواست‌های رسیده از مبدا‌های دیگر کمک کنند. با پایان این دوره، شما قادر خواهید بود تا درخواست‌های CORS را شناسایی کنید و CORS را برای برنامه‌های ASP.NET و ASP.NET Core خود تنظیم کنید.

 

 
تعداد بازدید: ۴۱۸
دیدگاه ها: ۰
تاریخ: ۲۲:۲۰:۴ ۱۳۹۹/۱۲/۱۰ یکشنبه
توسط: MotoMan
امتیاز: ۰
برچسب ها: C Sharp | Test Driven Development | Video |

دوره ویدیویی Test First Development - Part 1 (توسعه اول آزمون – بخش اول) موسسه Pluralsight که توسط David Star و Scott Allen تدریس شده است، تکنیک‌ها و شیوه‌های توسعه اول آزمون را با #C، ویژوال استادیو و NUnit به منظور ساخت نرم افزار بهتر به شما معرفی می‌کند. در این دوره ما در مورد ارزش آزمون واحد بحث خواهیم کرد و جریان کار red-green-refactor را در طراحی و پیاده سازی نیازمندی‌های تجاری نشان خواهیم داد. همچنین با استفاده از ابزارهایی مانند NUnit و JetBrains Resharper، نکات و شیوه هایی برای ریفکتور کردن و نوشتن آزمون‌های واحد موثر، به شما نشان داده می‌شود. این دوره برای توسعه دهندگانی که تازه با روش نوشتن آزمون واحد آشنا شده اند مناسب است.

تعداد بازدید: ۵۱۲
دیدگاه ها: ۰
تاریخ: ۱۵:۱۲:۷ ۱۳۹۹/۱۲/۱ جمعه
توسط: MotoMan
امتیاز: ۰
برچسب ها: ASP.NET | ASP Core | Security | Video |

وقتی به حملات به وب سایت‌ها و برنامه‌ها فکر می‌کنیم، غالباً به مواردی مانند SQL Injection، CSRF یا حملات به لایه احراز هویت خود فکر می‌کنیم. با این حال، راه‌های دیگری نیز برای حمله به برنامه‌های ما وجود دارند و هر زمان که برنامه ما مجبور باشد تا XML یا JSON یا داده‌های باینری را بخواند و آن داده‌ها را deserialize کند، این موارد ممکن است رخ دهد. ما به JSON و XML و داده‌های سریالایز شده‌ی باینری به عنوان راهی برای تبادل داده‌ها بین برنامه‌ها فکر می‌کنیم، اما هکرها از این فرمت‌های داده نیز می‌توانند برای حمله به برنامه‌های شما استفاده کنند. دوره ویدیویی Protecting Against XML External Entity and Deserialization Attacks in ASP.NET and ASP.NET Core (محافظت در برابر حملات موجودیت خارجی XML و حملات Deserialization در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط David Berry تدریس شده است، در مورد سه مورد از چنین حملاتی صحبت می‌کند: حمله XML External Entities (XXE)، بمب XML یا حمله میلیارد‌ها خنده و حملات خانواده deserialization ناامن.
دو مورد از این حملات، از جمله XML External Entities و حمله deserialization ناامن، آنقدر مهم هستند که هر کدام در لیست 10 تای برتر OWASP در سال 2017 قرار گرفتند. بعد از اتمام این دوره، خواهید فهمید که هر کدام از این حملات به دنبال چه کاری هستند، چگونه کار می‌کنند و از همه مهمتر، چگونه از برنامه‌های دات نتی خود در برابر آنها دفاع کنید.

 

تعداد بازدید: ۵۰۸
دیدگاه ها: ۰
تاریخ: ۲۱:۲۹:۱۰ ۱۳۹۹/۱۱/۲۹ چهارشنبه
توسط: MotoMan
امتیاز: ۱
برچسب ها: ASP.NET | ASP Core | Security | Video |

اعتبار سنجی داده ها، نه تنها برای محافظت در برابر ورودی مخرب کاربر، بلکه همچنین برای اطمینان از اینکه داده‌های ارسالی انتظارات برنامه را برآورده می‌سازند، ضروری است. در این دوره نحوه پیاده سازی اعتبارسنجی داده‌ها در برنامه‌های ASP.NET Core و ASP.NET را یاد خواهید گرفت. در دوره ویدیویی ASP.NET Core and ASP.NET Input Validation (اعتبارسنجی ورودی ای اس پی دات نت کور و ای اس پی دات نت) موسسه Pluralsight که توسط Roland Guijt تدریس شده است، شما اصول اعتبارسنجی و توانایی استفاده از آن را در برنامه‌های خود یاد خواهید گرفت.
در این دوره، ابتدا نحوه بکارگیری اعتبارسنجی‌های توکار ASP.NET (Core) را فرا خواهید گرفت. در ادامه چگونگی نوشتن اعتبارسنجی‌های خودتان که دارای منطق سمت سرور و کلاینت هستند را بررسی خواهید کرد. در پایان، نحوه‌ی ایجاد اعتبارسنجی‌های سفارشی را نیز خواهید آموخت. وقتی که این دوره را به پایان رساندید، قادر خواهید بود تا ورودی‌های کاربر را با اطمینان اعتبارسنجی کنید.

 

تعداد بازدید: ۶۳۹
دیدگاه ها: ۰
تاریخ: ۲۰:۱۵:۳ ۱۳۹۹/۱۱/۲۹ چهارشنبه
توسط: MotoMan
امتیاز: ۰
برچسب ها: ASP.NET | ASP Core | Security | Video |

حمله Cross Site Request Forgery (CSRF)، یک تکنیک حمله است که در آن کاربران برای انجام اقداماتی در وب سایت‌ها فریب داده می‌شوند بدون اینکه متوجه شوند. همچنین CSRF در لیست 10 مورد از حملات پرکاربرد OWASP قرار دارد. در دوره ویدیویی Cross Site Request Forgery (CSRF) Prevention for ASP.NET Core and ASP.NET Applications (پیشگیری از جعل درخواست بین سایت‌ها برای برنامه‌های ای اس پی دات نت کور و ای اس پی دات نت) موسسه Pluralsight که توسط Roland Guijt تدریس شده است، شما یاد خواهید گرفت که CSRF چگونه اجرا می‌شود، چرا خطرناک است و چگونه می‌توانید آن را کاهش دهید.
در این دوره ابتدا، ماهیت حملات را کشف خواهید کرد. در ادامه، نحوه‌ی کاهش آن‌ها را با استفاده از جدید‌ترین تکنیک‌ها و همچنین تکنیک‌های قدیمی‌تر بررسی خواهید کرد. سرانجام، شما خواهید آموخت که چگونه این موارد را در برنامه‌های خودتان پیاده سازی کنید. پس از پایان این دوره، مهارت و دانش لازم را برای ایمن سازی برنامه‌های خود در برابر این حمله وحشتناک، در اختیار خواهید داشت.

 

تعداد بازدید: ۵۹۸
دیدگاه ها: ۰
تاریخ: ۲۲:۴:۵۰ ۱۳۹۹/۱۱/۲۲ چهارشنبه
توسط: MotoMan
امتیاز: ۱

با ظهور LINQ، زبان #C در معرض قابل توجهی از برنامه نویسی تابعی (functional) قرار گرفت. با این حال، برنامه نویسی تابعی در سی شارپ فقط به استفاده از متد‌های الحاقی، لامبدا‌ها و کلاس‌های تغییر ناپذیر (Immutable) محدود نمی‌شود. شیوه‌های های زیادی وجود دارند که به این گستردگی پذیرفته نشده اند، زیرا پشتیبانی زیادی از زبان بومی برای آنها در سی شارپ وجود ندارد. هنوز هم اگر آنها را در کارهای روزمره خود بگنجانید، می‌توانند بسیار سودمند باشند.
دوره ویدیویی Applying Functional Principles in C# (بکارگیری اصول تابعی در سی شارپ) موسسه Pluralsight که توسط Vladimir Khorikov تدریس شده است، اصول برنامه تابعی در سی شارپ را به شما آموزش می‌دهد. شما اصول اساسی پشت برنامه نویسی تابعی، دلیل مهم بودن و نحوه بکارگیری آنها را در عمل فرا خواهید گرفت. موضوعات خاصی که یاد خواهید گرفت شامل ریفکتور کردن به یک معماری تغییر ناپذیر، اجتناب از استثنا ها، وسواس primtive، نحوه کنترل شکست‌ها و خطا‌های ورودی و غیره است. با پایان این دوره، شما درک جامع‌تری از دلیل و چگونگی استفاده از برنامه نویسی تابعی خواهید داشت.

 

 
تعداد بازدید: ۷۳۰
دیدگاه ها: ۰
تاریخ: ۷:۳۸:۴۷ ۱۳۹۹/۱۱/۱۵ چهارشنبه
توسط: MotoMan
امتیاز: ۱
برچسب ها: Java Script | Video |

هنگام یادگیری جاوا اسکریپت، برنامه نویسی ناهمگام (Asynchronous) اغلب جدید و گیج کننده است. در دوره ویدیویی JavaScript Promises and Async Programming (پرامیس‌های جاوا اسکریپت و برنامه نویسی ناهمگام) موسسه Pluralsight که توسط Nate Taylor تدریس شده است، شما توانایی مدیریت برنامه نویسی نا همگام در جاوا اسکریپت را به دست خواهید آورد.
ابتدا شما promise‌های consuming را بررسی خواهید کرد. سپس ایجاد promise‌های خودتان را یاد خواهید گرفت. در پایان نیز نحوه‌ی استفاده از async/await را برای برنامه نویسی asynchronous خواهید آموخت. وقتی که این دوره را تمام کردید، دانش و مهارت‌های لازم promise‌های جاوا اسکریپت را برای نوشتن کد‌های ناهمگام در اختیار خواهید داشت.

 

 
تعداد بازدید: ۵۲۴
دیدگاه ها: ۰
تاریخ: ۲۳:۹:۱۶ ۱۳۹۹/۱۱/۷ سه شنبه
توسط: MotoMan
امتیاز: ۰

دوره ویدیویی SQL Server Business Intelligence Overview (مروری بر هوش تجاری در SQL Server) موسسه Pluralsight‌ که توسط Scott Allen، Dan Sullivan و Bret Stateham تدریس شده است، تعدادی از ابزار‌های Business Integration در دسترس در SQL Server را از جمله (SQL Server Integration Services (SSIS)، SQL Server Reporting Services (SSRS و (SQL Server Analysis Services (SSAS به شما معرفی خواهد کرد.

تعداد بازدید: ۵۰۹
دیدگاه ها: ۰
تاریخ: ۲۲:۹:۲۹ ۱۳۹۹/۱۱/۷ سه شنبه
توسط: MotoMan
امتیاز: ۰
برچسب ها: Java Script | Video |

اکما اسکریپت 6 (ECMAScript 6) یا ES6 نسخه بعدی JavaScript است و پیشرفت‌ها و ویژگی‌های جدید زیادی را شامل می‌شود که کد نویسی جاوا اسکریپت را راحت‌تر و قابل نگهداری‌تر می‌کند. دوره ویدیویی JavaScript Fundamentals for ES6 (مبانی جاوا اسکریپت برای ES 6) موسسه Pluralsight که توسط Joe Eames و Scott Allen تدریس شده است، تمام قابلیت‌های جدیدترین نسخه جاوا اسکریپت را به شما می‌آموزد و با تأکید بر ابزار‌ها و فناوری هایی که به شما امکان می‌دهند تا امروز از این ویژگی‌ها استفاده کنید، حتی قبل از اینکه توسط مرورگر‌ها و Node به طور کامل پیاده سازی شده باشند.

تعداد بازدید: ۵۳۲
دیدگاه ها: ۰
تاریخ: ۲۱:۳:۵۸ ۱۳۹۹/۱۱/۵ یکشنبه
توسط: MotoMan
امتیاز: ۰

در دوره ویدیویی Creating Maintainable Contexts for Automated Testing (ایجاد کانتکست‌های قابل نگهداری برای تست کردن خودکار) موسسه Pluralsight که توسط Mel Grubb تدریس شده است، نمایشی از یک context تست دست ساز معمول و عواملی که باعث شکننده و سخت شدن نگه داری آن می‌شوند را مشاهده خواهید کرد. با استفاده از اصول نرم افزاری که همه‌ی ما با آن‌ها آشنا هستیم و برخی الگوها که ممکن است قبلاً ندیده باشیم، می‌توانیم context هایی ایجاد کنیم که روی اطلاعات مهم‌تر برای درک اینکه تست‌ها سعی می‌کنند تا چه چیزی را به تیم شما بگویند متمرکز باقی بمانند.
ما با اصول کلی شروع خواهیم کرد و سپس سراغ الگوی Object Mother خواهیم رفت که یک رویکرد رایج برای استخراج وظایف ایجاد context تست است. سپس، ما الگوی Object Builder را بررسی خواهیم کرد که یک تحول مدرن‌تر و بیانگر‌تر از Object Mother است. در آخر، نحوه‌ی استفاده از اسکریپت‌های #C مبتنی بر Roslyn را برای تولید قسمت‌های خسته کننده الگوی Object Builder خواهید دید تا بتوانید به چیز‌های جالب‌تر بپردازید. هنگامی که این دوره را به پایان رساندید، شما از آنچه که کانتکست مناسب برای آزمون ایجاد می‌کند و مهارت‌های استفاده از این دانش در پروژه‌های فعلی و آینده خود، قدردانی خواهید کرد.

 

تعداد بازدید: ۶۰۲
دیدگاه ها: ۰
تاریخ: ۱۵:۵۷:۴۶ ۱۳۹۹/۱۱/۳ جمعه
توسط: MotoMan
امتیاز: ۰
برچسب ها: C Sharp | Test Driven Development | Video |

هنگامی که تست‌ها با شکست روبرو می‌شوند، درک اینکه دقیقا چه چیز هایی باعث این شکست‌ها شده اند دشوار است. اگر پیام‌های شکست در تست ابهام داشته باشند و یا به اندازه کافی با جزئیات نیستند، گاهی اوقات باید debugger را روشن کرده و آزمون را در حالت اشکال زدایی انجام دهید، فقط برای اینکه بفهمید که دلیل شکست چیست. در دوره ویدیویی Improving Unit Tests with Fluent Assertions (بهبود آزمون‌های واحد با Fluent Assertions) موسسه Pluralsight که توسط Jason Roberts تدریس شده است، شما دانش اساسی Fluent Assertions را خواهید آموخت.
ابتدا نحوه بهبود خوانایی کد‌های تست‌ها را یاد می‌گیرید. در ادامه، روش‌های مختلف برای assert انواع مختلف نتایج مانند رشته ها، اعداد اعشاری، مجموعه‌ها و استثنا‌ها را بررسی خواهید کرد. سرانجام، شما از نحوه‌ی بهبود پیام‌های عدم موفقیت آزمون برای کاهش نیاز به اتلاف وقت در اشکال زدایی تست‌های ناموفق، درکی به دست خواهید آورد. هنگامی که این دوره را به پایان رساندید، مهارت و دانش Fluent Assertions مورد نیاز برای بهبود خوانایی و پیام‌های شکست آزمون برای تست‌های خودکار را در اختیار خواهید داشت.

 

تعداد بازدید: ۴۸۶
دیدگاه ها: ۰
تاریخ: ۱۴:۵۳:۳۴ ۱۳۹۹/۱۱/۳ جمعه
توسط: MotoMan
امتیاز: ۰

هنگامی که نمی‌توانید کلاس هایی که می‌خواهید تست کنید را از بقیه‌ی سیستم ایزوله کنید، نوشتن آزمون‌های واحد می‌تواند دشوار، وقت گیر و کند باشد. در دوره ویدیویی Mocking in .NET Core Unit Tests with Moq: Getting Started (تقلید کردن در آزمون‌های واحد دات نت Core با Moq: شروع کار) موسسه Pluralsight که توسط Jason Roberts تدریس شده است، شما نحوه‌ی ایجاد mock‌‌ها و استفاده از آن‌ها به عنوان وابستگی‌های کلاس هایی که می‌خواهید تست کنید را یاد خواهید گرفت.
ابتدا، نحوه پیکربندی متد‌ها و property‌های تقلید شده (mocked) برای بازگرداندن مقادیر خاص را بررسی خواهید کرد. در ادامه، نحوه‌ی انجام تست رفتار/تعامل را یاد خواهید گرفت. در پایان، شما نحوه‌ی تنظیم استثنا‌ها و رویداد‌های تقلید شده را می‌آموزید. وقتی که این دوره را به پایان رساندید،‌ شما دانش لازم برای استفاده از Moq به منظور آزمون واحد کلاس‌های خود به صورت ایزوله، توسط ایجاد و استفاده از اشیای mock در اختیار خواهید داشت.

 

تعداد بازدید: ۶۶۹
دیدگاه ها: ۱
loading...

لطفا منتظر بمانید...