دومین رویداد آموزشی دات نت تاک DotNetTalk

شروع:
پنج‌شنبه ۱۰ خرداد ۹۷ ۱۶:۰۰
پایان:
پنج‌شنبه ۱۰ خرداد ۹۷ ۱۹:۰۰
دومین رویداد آموزشی دات نت تاک DotNetTalk
برگزارکننده‌ی رویداد
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

توضیحات بیشتر

با وجود اهمیت بسیار بالای رعایت اصول امنیتی در طراحی و تولید وبسایت، این مورد در بین برنامه نویسان کمتر مورد توجه قرار می گیرد.
می توان گفت مهم ترین دلیل این ضعف، عدم شناخت و درک کامل از آسیب پذیری های امنیتی و راه های پیش گیری از آن توسط برنامه نویسان و طراحان وب سایت می باشد.
همین مورد باعث شده اکثر سایت های اینترنتی از لحاظ امنیتی آسیب پذیر باشند.
از طرفی OWASP یک ارگان غیرانتفاعی است و در زمینه راهکار های ایمن سازی برنامه های وب فعالیت میکند که این بار میخواهیم اصول امنیتی این ارگان رو با هم بررسی کنیم.
پس اگر امنیت وبسایتی که طراحی میکنید برایتان مهم است، این فرصت رو از دست ندین و اصول امنیتی وبسایت رو یاد بگیرید.

 

دات نت تاک (گفتگویی از جنس دات نت) :
رویداد DotNetTalk دات نت تاک فرصتی است که در آن ضمن آشنایی با یکدیگر و شبکه سازی، به بحث تبادل نظر و یادگیری درباره موضوعات مختلف برنامه نویسی می پردازیم.

 

موضوع این جلسه دات نت تاک :
بررسی و پیاده سازی اصول امنیتی OWASP در Asp.Net

 

مواردی که بررسی خواهیم کرد :
1- آناتومی حمله Open/Unvalidated Redirection و شرح این آسیب پذیری
2- آناتومی حمله CSRF/XSRF و شرح این آسیب پذیری و پیشگیری توسط AntiForgeryToken
3- موارد امنیتی استفاده از JWT (Json Web Token)
3- استفاده از خاصیت Subresource Integrity (SRI)
4- شرح حمله Man-in-the-middle روی سایت های HTTPS و روش جلوگیری از آن
5- بررسی راهکار HSTS و Preload و پیاده سازی آنها
6- بررسی و پیاده سازی Content Security Policy (CSP)
7- باگ امنیتی Elmah در MVC5
8- پیشگیری ابتدایی از حمله DDOS
9- شرح و پیاده سازی Cross Origin Resource Sharing(CORS)
10 - معرفی و استفاده از کتابخانه NWebSec و AntiXSS
11 - پیاده سازی SSL رایگان با LetsEncrypt

 

میزبان این جلسه : دانشگاه صنعتی امیرکبیر
حامیان رسانه ای : فینووا - اوکس تیم

 

از این که با حضوتون، بار علمی رویداد رو افزایش میدهید سپاسگذاریم.

برگزارکنندگان

مهران داودی

مهران داودی

مشاور، معمار ارشد نرم‌افزار

یاسر مرادی

یاسر مرادی

معمار نرم افزار – مدیریت فنی تیم Bit Framework

سمیرا نصیری

سمیرا نصیری

برنامه نویس موبایل و مشاور فنی

محمد جواد ابراهیمی

محمد جواد ابراهیمی

برنامه نویس، مدرس و مشاور دات نت

زمان‌بندی

روز اول
عنوانشروعپایان
آغاز و خوش‌آمدگویی۱۶:۰۰۱۶:۱۵
شروع گفتگو۱۶:۱۵۱۷:۳۰
استراحت و شبکه سازی۱۷:۳۰۱۸:۰۰
ادامه گفتگو۱۸:۰۰۱۹:۰۰

آدرس:تهران خیابان حافظ، دانشگاه صنعتی امیرکبیر، کتابخانه شهید صبوری، انتهای سالن همکف