هدف کتاب Cryptography and Network Security, Global Edition, 8th Edition (رمزنگاری و امنیت شبکه، نسخه جهانی، ویرایش هشتم)، ارائه یک بررسی کاربردی از اصول و شیوه‌های رمزنگاری و امنیت شبکه است. در بخش اول کتاب، با ارائه آموزش و بررسی فناوری رمزنگاری و امنیت شبکه، مسائل اساسی که باید توسط امنیت شبکه در نظر گرفته شوند، بررسی شده است. بخش آخر کتاب به تمرین امنیت شبکه می‌پردازد: کاربردهای عملی که برای تامین امنیت شبکه پیاده سازی شده و در حال استفاده هستند.

موضوع کتاب و در نتیجه این کتاب، از رشته‌های گوناگونی استفاده می‌کند. به طور خاص، درک اهمیت برخی از تکنیک‌های مورد بحث در این کتاب بدون درک پایه ای از نظریه اعداد و برخی نتایج حاصل از نظریه احتمال غیرممکن است. با این وجود، تلاش شده است تا کتاب خودکفا باشد. این کتاب نه تنها نتایج اساسی ریاضی مورد نیاز را ارائه می‌کند، بلکه درک شهودی از آن نتایج را در اختیار خواننده قرار می‌دهد. چنین مطالب پیش نیازی در صورت احتیاج معرفی می‌شوند. این رویکرد به ایجاد انگیزه در مطالب معرفی شده کمک می‌کند و نویسنده این امر را ترجیح می‌دهد تا صرفاً تمام مطالب ریاضی را به صورت یکپارچه در ابتدای کتاب ارائه کند.

امنیت یک دغدغه فول استک است که شامل رابط کاربری ها، API ها، وب سرورها، زیرساخت شبکه و هر چیزی در این بین می‌شود. به کمک این کتاب یاد می‌گیرید که چگونه بر کتابخانه ها، چارچوب‌ها و ابزارهای قدرتمند در اکوسیستم پایتون مسلط شوید تا بتوانید از بالا تا پایین سیستم‌های خود محافظت کنید. این کتاب مملو از مثال‌های واقع‌گرایانه، مثال‌های شفاف و کدهای واقعی است که به شما نشان می‌دهند که چگونه برنامه‌های تحت وب مبتنی بر پایتون را ایمن کنید.

کتاب Full Stack Python Security (امنیت پایتون فول استک)، همه چیزهایی را که برای ایمن سازی برنامه‌های وب مبتنی بر پایتون و جنگو نیاز دارید را به شما آموزش می‌دهد. در این کتاب، دنیس برن، متخصص امنیتی، اصطلاحات و الگوریتم‌های امنیتی پیچیده را ابهام زدایی می‌کند. با بررسی واضح مبانی رمزنگاری، یاد خواهید گرفت که چگونه لایه‌های دفاعی، احراز هویت امن کاربر و دسترسی شخص ثالث را پیاده‌سازی کنید و از برنامه‌های خود در برابر هک‌های رایج محافظت کنید.

با کمک کتاب Pro ASP.NET Core Identity (پرو ای اس پی دات نت کور آیدنتیتی)، بیشترین بهره را ASP.NET Core Identity ببرید. نویسنده‌ی معروف این کتاب، Adam Freeman، سناریو‌های رایج احراز هویت و مدیریت کاربر را به توسعه دهندگان آموزش می‌دهد و نحوه‌ی پیاده سازی آن‌ها در برنامه‌ها را توضیح می‌دهد. او هر موضوعی را به طور واضح و مختصر پوشش می‌دهد و این کتاب حاوی جزئیات ضروری است که برای کارا بودن نیاز دارید.

این کتاب، چارچوب Identity را به صورت دقیق بررسی می‌کند و نحوه عملکرد مهم‌ترین و مفید‌ترین قابلیت‌ها را به تفصیل شرح می‌دهد و پیاده سازی‌های سفارشی از اجزای کلیدی را برای آشکار کردن عملکرد داخلی ASP.NET Core Identity ایجاد می‌کند. ASP.NET Core Identity، احراز هویت و مدیریت کاربر را برای برنامه‌های ASP.NET Core فراهم می‌کند. Identity به تنهایی یک چارچوب پیچیده است و از طیف وسیعی از قابلیت‌ها پشتیبانی می‌کند، از جمله احراز هویت کاربران با سرویس‌های ارائه شده توسط گوگل، فیسبوک و توییتر.

به عنوان یک توسعه نرم افزار در قبال کارفرما‌های خود وظیفه دارید تا داده‌های آن‌ها را محافظت کنید و امن نگه دارید. در دوره ویدیویی Practical Cryptography in .NET (رمزنگاری کاربردی در دات نت)، شما نحوه‌ی استفاده از NET Framework. را برای حفاظت از داده‌های خودتان به منظور محرمانه بودن، تمامیت، عدم تکذیب و احراز هویت یاد خواهید گرفت. این دوره، تولید اعداد تصادفی، هش کردن، هش کردن تصدیق شده، توابع مشتق کلیدی مبتنی بر کلمه عبور را پوشش خواهد داد. این دوره همچنین رمزگذاری متقارن و نامتقارن را با استفاده از DES، Triple DES، AES و RSA پوشش می‌دهد. سپس می‌آموزید که چگونه همه اینها را با هم ترکیب کنید و یک طرح رمزگذاری ترکیبی شامل AES، RSA، HMACS و امضای دیجیتال تولید کنید.

از دست دادن کنترل کلمه‌های عبور production، کلیدهای API و سایر اطلاعات محرمانه برای هر کسب و کاری بسیار گران تمام می‌شود. در دوره ویدیویی Securing Application Secrets in ASP.NET Core (امن کردن اطلاعات محرمانه برنامه در ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Tester تدریس شده است، شما نحوه‌ی امن نگه داشتن اطلاعات محرمانه را از توسعه تا تولید یاد خواهید گرفت.
ابتدا، شما اصول محرمانه نگه داشتن اسرار برنامه و ضد الگوهای رایج برای اجتناب از آنها را بررسی می‌کنید. در ادامه، شما نحوه‌ی استفاده از Secret Manager را برای استفاده در حین توسعه یاد می‌گیرید. در پایان، شما نحوه‌ی حفاظت از اطلاعات محرمانه در تولید (prodcution) را با استفاده از یک سرویس Key Valut فرا می‌گیرید. پس از اتمام این دوره، مهارت‌ها و دانش لازم برای ایمن سازی اسرار برنامه‌ها را در برنامه‌های ASP.NET در اختیار خواهید داشت. 

مدیریت نامناسب خطا‌ها و لاگ گیری ناقص می‌توانند در امر امنیت برنامه‌های ASP.NET‌ و ASP.NET Core تاثیرات فلج کننده ای داشته باشند. در دوره ویدیویی Securely Handling Errors and Logging Security Events in ASP.NET and ASP.NET Core (مدیریت ایمن خطا‌ها و لاگ گیری رویداد‌های امنیتی در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط Erik Dahl تدریس شده است، شما توانایی محافظت و لاگ گیری صحیح خطا‌ها و همچنین ثبت موثر رویداد‌های امنیتی را به دست خواهید آورد.
در این دوره ابتدا شما مدیریت سراسری استثنا‌ها و لاگ گیری را یاد می‌گیرید. در ادامه، شما هم می‌دانید که چه چیزی یک رویداد امنیتی را تشکیل می‌دهد و هم چه اطلاعاتی برای لاگ گیری با آنها مهم هستند. در انتها نحوه تحلیل و بررسی اطلاعات لاگ هایی که گرفته اید را یاد خواهید گرفت. وقتی که این دوره را به پایان رساندید، شما مهارت و دانش لازم مربوط به ایمن سازی مدیریت خطا‌ها و لاگ گیری رویداد‌های امنیتی در ASP.NET و ASP.NET Core را برای تقویت برنامه‌های خود در اختیار خواهید داشت.

اگر شما توسعه دهنده وب دات نت هستید، می‌دانید که ASP.NET چقدر برای ساخت برنامه‌های وب قدرتمند است. در دوره ویدیویی Implementing HTTPS in ASP.NET and ASP.NET Core (پیاده سازی HTTPS در ای اس پی و ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Milner تدریس شده است، شما یاد خواهید گرفت که چگونه با استفاده از HTTPS، قابلیت‌های موجود در برنامه وب خود را ایمن کنید.
ابتدا نحوه کار HTTPS و پروتکل‌های مربوطه را مشاهده خواهید کرد. در مرحله بعدی، مزایای نیاز به HTTPS برای کاربران وب سایت را بررسی خواهید کرد. سرانجام، شما یاد خواهید گرفت که چگونه از HSTS برای محافظت بیشتر از وب سایت خود استفاده کنید. در پایان این دوره، شما می‌توانید اطمینان حاصل کنید که تمام درخواست‌ها به برنامه شما از طریق HTTPS امن شده اند و از شرکت و داده‌های کاربر در راه عبور محافظت می‌کند.

برنامه‌های وب به طور مداوم در معرض خطر حمله قرار دارند و یکی از رایج‌ترین این حملات، حمله تزریق مخوف است. دوره ویدیویی Defeating Injection Attacks in ASP.NET and ASP.NET Core (شکست حمله‌های تزریق در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط Matt Honeycutt تدریس شده است، به شما نشان می‌دهد که چگونه سه حمله تزریق رایج را از جمله تزریق SQL در ASP.NET و ASP.NET Core شکست دهید.
ابتدا با حملات تزریق SQL و نحوه خنثی کردن آنها آشنا خواهید شد. در مرحله بعدی، خواهید فهمید که چگونه می‌توان حملات تزریق را بر روی NoSQL اعمال کرد و چگونه می‌توان به درستی در برابر چنین حملاتی دفاع کرد. سرانجام، نمونه هایی از حملات تزریق فرآیند و نحوه جلوگیری از آنها را مشاهده خواهید کرد. پس از اتمام این دوره، مهارت و دانش شکست دادن حملات تزریق برای ASP.NET که برای ایجاد برنامه‌های ایمن مورد نیاز هستند را در اختیار خواهید داشت.

در عصر برنامه‌های مدرن، برنامه هایی که کلاینت و سرورشان بر روی مبدا (origin) یکسانی قرار گرفته باشند، کمتر و کمتر می‌شوند و API‌ها از چندین کلاینت میزبانی شده بر روی مبدا‌های مختلف مورد دسترسی قرار می‌گیرند. در دوره ویدیویی Configuring CORS in ASP.NET and ASP.NET Core موسسه Pluralsight که توسط Nertil Poci تدریس شده است، شما نحوه راه اندازی CORS برای API هایتان را یاد خواهید گرفت تا فقط برنامه‌های کلاینت‌های تایید شده بتوانند به آن‌ها دسترسی پیدا کنند.
ابتدا یاد خواهید گرفت که مرورگرها چگونه CORS را پیاده سازی می‌کنند. در ادامه نحوه‌ی پیکربندی برنامه‌های ASP.NET خود را یاد خواهید گرفت تا به درخواست‌های CORS از مبدا‌های مورد اعتماد شما پاسخ دهند. در پایان،‌ شما انواع مختلف درخواست‌های CORS و گزینه‌های پیکربندی را بررسی خواهید کرد تا به شما در امن کردن و بهینه سازی درخواست‌های رسیده از مبدا‌های دیگر کمک کنند. با پایان این دوره، شما قادر خواهید بود تا درخواست‌های CORS را شناسایی کنید و CORS را برای برنامه‌های ASP.NET و ASP.NET Core خود تنظیم کنید.

API‌های سازمانی به روشی معمول برای نشان دادن قابلیت‌های کسب و کار به دنیای خارج تبدیل شده اند. نشان دادن قابلیت‌ها راحت است، اما البته که با خطر سو استفاده همراه است. کتاب Advanced API Security: OAuth 2.0 and Beyond, 2nd Edition (امنیت API پیشرفته: OAuth و فراتر، ویرایش دوم) انتشارات Apress، درباره امن کردن مهم‌ترین دارایی‌ها و API‌های تجارت شماست. همانطور که در مورد هر طراحی سیستم نرم افزاری اتفاق می‌افتد، افراد تمایل دارند که عنصر امنیت را در مرحله طراحی API نادیده بگیرند. فقط در هنگام استقرار یا در زمان یکپارچه شدن، آنها نگران امنیت می‌شوند. امنیت هرگز نباید پشت گوش انداخته شود - این یک قسمت جدایی ناپذیر از هر طراحی سیستم نرم افزاری است و باید از ابتدای طراحی، به خوبی به آن فکر شود. یکی از اهداف این کتاب، آموزش خواننده در مورد نیاز به امنیت و گزینه‌های موجود برای امنیت API‌ها است.

این کتاب شما را در روند کار راهنمایی می‌کند و بهترین شیوه‌ها را برای طراحی API‌ها برای امنیت بهتر به اشتراک می‌گذارد. امنیت API در چند سال گذشته بسیار پیشرفت کرده است. رشد استانداردهای ایمن سازی API ها، نمایی بوده است. OAuth 2.0 گسترده‌ترین استاندارد پذیرفته شده است. این فراتر از یک استاندارد است - بلکه یک چارچوب است که به افراد امکان می‌دهد که بر فراز آن راهکار هایی ایجاد کنند. این کتاب نحوه‌ی امن سازی API‌ها را از احراز هویت رایج HTTP Basic گرفته تا OAuth 2.0 و Profile‌های ساخته شده حول OAuth مانند OpenID Connect، User-Managed Access (UMA) و موارد دیگر را با جزئیات توضیح می‌دهد.
JSON نقش عمده ای در ارتباطات API دارد. بیشتر API‌های توسعه یافته امروزی فقط از JSON پشتیبانی می‌کنند نه از XML. این کتاب بر امنیت JSON تمرکز دارد. JSON Web Encryption (JWE) و JSON Web Signature (JWS) دو استاندارد به طور روزافزون محبوب برای ایمن سازی پیام‌های JSON هستند. قسمت آخر کتاب، به طور مفصل JWE و JWS را پوشش می‌دهد. هدف اصلی دیگر این کتاب، نه تنها ارائه مفاهیم و نظریه‌ها بلکه توضیح آن‌ها با مثال‌های واقعی است. این کتاب مجموعه ای جامع از مثالها را برای نشان دادن چگونگی کاربرد تئوری در عمل ارائه می‌دهد. شما در مورد استفاده از OAuth 2.0 و پروفایل‌های مرتبط برای دسترسی ایمن به API‌ها با برنامه‌های وب، برنامه‌های تک صفحه ای، برنامه‌های تلفن همراه بومی و برنامه‌های بدون مرورگر یاد خواهید گرفت.
این کتاب برای معماران امنیتی سازمانی که به بهترین شیوه‌های طراحی API علاقه مند هستند، مناسب است. این کتاب همچنین برای توسعه دهندگانی است که در حال ساخت API‌های سازمانی هستند تا با برنامه‌های داخلی و خارجی یکپارچه می‌شوند.

وقتی به حملات به وب سایت‌ها و برنامه‌ها فکر می‌کنیم، غالباً به مواردی مانند SQL Injection، CSRF یا حملات به لایه احراز هویت خود فکر می‌کنیم. با این حال، راه‌های دیگری نیز برای حمله به برنامه‌های ما وجود دارند و هر زمان که برنامه ما مجبور باشد تا XML یا JSON یا داده‌های باینری را بخواند و آن داده‌ها را deserialize کند، این موارد ممکن است رخ دهد. ما به JSON و XML و داده‌های سریالایز شده‌ی باینری به عنوان راهی برای تبادل داده‌ها بین برنامه‌ها فکر می‌کنیم، اما هکرها از این فرمت‌های داده نیز می‌توانند برای حمله به برنامه‌های شما استفاده کنند. دوره ویدیویی Protecting Against XML External Entity and Deserialization Attacks in ASP.NET and ASP.NET Core (محافظت در برابر حملات موجودیت خارجی XML و حملات Deserialization در ای اس پی دات نت و ای اس پی دات نت کور) موسسه Pluralsight که توسط David Berry تدریس شده است، در مورد سه مورد از چنین حملاتی صحبت می‌کند: حمله XML External Entities (XXE)، بمب XML یا حمله میلیارد‌ها خنده و حملات خانواده deserialization ناامن.
دو مورد از این حملات، از جمله XML External Entities و حمله deserialization ناامن، آنقدر مهم هستند که هر کدام در لیست 10 تای برتر OWASP در سال 2017 قرار گرفتند. بعد از اتمام این دوره، خواهید فهمید که هر کدام از این حملات به دنبال چه کاری هستند، چگونه کار می‌کنند و از همه مهمتر، چگونه از برنامه‌های دات نتی خود در برابر آنها دفاع کنید.

اعتبار سنجی داده ها، نه تنها برای محافظت در برابر ورودی مخرب کاربر، بلکه همچنین برای اطمینان از اینکه داده‌های ارسالی انتظارات برنامه را برآورده می‌سازند، ضروری است. در این دوره نحوه پیاده سازی اعتبارسنجی داده‌ها در برنامه‌های ASP.NET Core و ASP.NET را یاد خواهید گرفت. در دوره ویدیویی ASP.NET Core and ASP.NET Input Validation (اعتبارسنجی ورودی ای اس پی دات نت کور و ای اس پی دات نت) موسسه Pluralsight که توسط Roland Guijt تدریس شده است، شما اصول اعتبارسنجی و توانایی استفاده از آن را در برنامه‌های خود یاد خواهید گرفت.
در این دوره، ابتدا نحوه بکارگیری اعتبارسنجی‌های توکار ASP.NET (Core) را فرا خواهید گرفت. در ادامه چگونگی نوشتن اعتبارسنجی‌های خودتان که دارای منطق سمت سرور و کلاینت هستند را بررسی خواهید کرد. در پایان، نحوه‌ی ایجاد اعتبارسنجی‌های سفارشی را نیز خواهید آموخت. وقتی که این دوره را به پایان رساندید، قادر خواهید بود تا ورودی‌های کاربر را با اطمینان اعتبارسنجی کنید.

حمله Cross Site Request Forgery (CSRF)، یک تکنیک حمله است که در آن کاربران برای انجام اقداماتی در وب سایت‌ها فریب داده می‌شوند بدون اینکه متوجه شوند. همچنین CSRF در لیست 10 مورد از حملات پرکاربرد OWASP قرار دارد. در دوره ویدیویی Cross Site Request Forgery (CSRF) Prevention for ASP.NET Core and ASP.NET Applications (پیشگیری از جعل درخواست بین سایت‌ها برای برنامه‌های ای اس پی دات نت کور و ای اس پی دات نت) موسسه Pluralsight که توسط Roland Guijt تدریس شده است، شما یاد خواهید گرفت که CSRF چگونه اجرا می‌شود، چرا خطرناک است و چگونه می‌توانید آن را کاهش دهید.
در این دوره ابتدا، ماهیت حملات را کشف خواهید کرد. در ادامه، نحوه‌ی کاهش آن‌ها را با استفاده از جدید‌ترین تکنیک‌ها و همچنین تکنیک‌های قدیمی‌تر بررسی خواهید کرد. سرانجام، شما خواهید آموخت که چگونه این موارد را در برنامه‌های خودتان پیاده سازی کنید. پس از پایان این دوره، مهارت و دانش لازم را برای ایمن سازی برنامه‌های خود در برابر این حمله وحشتناک، در اختیار خواهید داشت.

کتاب Black Hat Go قسمت اسرار آمیز زبان Go، زبان برنامه نویسی محبوبی که به دلیل سادگی، کارایی و قابلیت اطمینان آن، توسط هکر‌ها مورد احترام است را بررسی می‌کند. این کتاب، زراد خانه ای از تاکتیک‌های عملی را از منظر متخصصان امنیتی و هکر‌ها ارائه می‌دهد تا به شما در تست سیستم هایتان، ساخت و خودکار سازی ابزار‌ها برای متناسب شدن با نیازی‌های شما کمک کند و همچنین باعث پیشرفت مهارت‌های امنیتی تهاجمی شما با استفاده از قدرت زبان Go می‌شود.

شما سفر خود را با یک مرور کلی از نحو و فلسفه زبان برنامه نویسی Go شروع می‌کنید و سپس به بررسی مثال هایی می‌پردازید که می‌توانید برای توسعه ابزارهایی از جمله پروتکل‌های شبکه رایج مانند HTTP، DNS و SMB استفاده کنید. سپس می‌توانید تاکتیک‌ها و مسائل مختلفی را که تست کنندگان نفوذ با آن روبرو می‌شوند را بررسی کنید و به مواردی از قبیل دستبرد داده ها، packet sniffing و توسعه exploit بپردازید. همچنین قبل از این که سراغ رمزنگاری، حمله به ویندوز مایکروسافت و پیاده سازی steganography بروید، شما ابزار‌های پویا و افزونه پذیری خواهید ساخت.

رمزنگاری برای محافظت از اطلاعات حساس ضروری است، اما اغلب به صورت ناکافی و یا نادرست انجام می‌شود. کتاب Hands-On Cryptography with Python، با نشان دادن نحوه رمزگذاری و ارزیابی داده‌های شما شروع می‌شود. سپس این کتاب شما را در بررسی روش‌های مختلف رمزگذاری داده ها، مانند مبهم سازی، hashing و رمزگذاری قوی، همراهی می‌کند و نشان می‌دهد که چگونه می‌توانید به سیستم‌های رمزنگاری حمله کنید. شما یاد می‌گیرید که چگونه هش‌ها را ایجاد کنید، آنها را بشکنید و خواهید فهمید که چرا اینقدر با یکدیگر متفاوت هستند. در فصل‌های پایانی، شما از سه سیستم توصیه شده NIST استفاده خواهید کرد: استاندارد رمزگذاری پیشرفته (AES) و (Secure Hash Algorithm (SHA و (Rivest-Shamir-Adleman (RSA.
کتاب «رمزنگاری با پایتون» برای متخصصان امنیتی است که می‌خواهند یاد بگیرند که داده‌ها را رمزگذاری و ارزیابی کنند و روش‌های مختلف رمزگذاری را مقایسه کنند. در پایان این کتاب، همچنین شما قادر خواهید بود با خطاهای متداول در رمزگذاری مقابله کنید.

احراز هویت و مجوز، جنبه‌های اساسی از یک برنامه ASP.NET Core هستند. در دوره ویدیویی Authentication and Authorization in ASP.NET Core موسسه Pluralsight که توسط Roland Guijt تدریس شده است، با استفاده از دستورالعملهای توصیه شده موجود، توانایی بکارگیری این مفاهیم را بدست خواهید آورد.

ابتدا شما نحوه‌ی کار کردن احراز هویت را در هسته ASP.NET Core یاد می‌گیرید. در ادامه چگونگی احراز هویت با استفاده از چارچوب Identity و نحوه انجام آن با یک OpenIdConnect Identity Provider را بررسی خواهید کرد. در آخر، چگونگی انجام احراز مجوز صحیح را در کلیه برنامه‌های خود، یاد خواهید گرفت. پس از اتمام این دوره، مهارت و دانش لازم در اعمال احراز هویت و مجوز را جهت تأمین امنیت برنامه‌های ASP.NET خود در اختیار خواهید داشت.