کدنویسی امن Net.

بخش 1 :  مروری بر آسیب پذیریهای رایج و نحوه استفاده از آنها توسط نفوذگر

بخش 2 :  ایمن سازی مبانی کدگذاری
بخش 3 :  آسیب پذیریهای Injection ، دستور العمل هایی را برای ایرادات مختلف تزریق، مانند تزریق SQL، تزریق NoSQL و . . .
بخش 4 :  Broken Authentication، دستورالعمل‌هایی را برای آسیب‌پذیری‌هایی پوشش می‌دهد که بر اعتبارنامه‌های محافظت‌شده ناکافی، شمارش کاربر، الزامات رمز عبور ضعیف و . . .
بخش 5 :  Sensitive Data Exposure، نحوه پیاده سازی HTTPS را در برنامه های وب اصلی ASP.NET  و  . . .
بخش 6 :  XML External Entities، دستور العمل هایی برای اصلاح موجودیت های خارجی مخرب XML را پوشش می دهد.
بخش 7 :  Broken Access Control

بخش 8 :  پیکربندی اشتباه امنیتی، دستور العمل هایی را برای جلوگیری از پیکربندی نادرست امنیتی با خاموش کردن اشکال زدایی در کد و . . .
بخش 9 :  Cross-Site Scripting، دستور العمل هایی برای اصلاح انواع مختلف XSS را پوشش می دهد.
این بخش کدهای ناامن را برای Reflected، Stored و DOM XSS توضیح می دهد. این بخش همچنین نحوه رفع این آسیب‌پذیری‌های Cross-Site Scripting را در کد توضیح می‌دهد.
بخش 10 :  Insecure Deserialization، دستور العمل هایی را در مورد چگونگی بی خطر کردن ورودی با استفاده از کتابخانه های پیکربندی مناسب، کاهش خطراتی که یک کلاس .NET منسوخ شده در برنامه وب ASP.NET Core  شما می آورد را پوشش می دهد. . .
بخش 11 :  Using Components with Known Vulnerabilities، دستورالعمل‌هایی را برای رفع برنامه‌های وب هسته ASP.NET که از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده استفاده می‌کنند، بحث می‌کند.
بخش 12 :  ثبت و مانیتورینگ لاگها ، دستور العمل هایی را برای رفع لاگ و نظارت ناکافی در برنامه های وب ASP.NET Core  بررسی می کند و توضیح می دهد که چگونه فقدان این ویژگی ها برنامه های کاربردی وب را در معرض خطر قرار می دهد.
بخش 13 :  آسیب‌پذیری‌های متفرقه، دستورالعمل‌هایی را برای رفع آسیب‌پذیری‌هایی که دیگر در لیست 10 برتر OWASP  نیستند، مورد بحث قرار می‌دهد.

بخش 14 :  Best Practices ، بهترین دستور العمل ها را با الگوهای اثبات شده که ویژگی های امنیتی ASP.NETCore  را فعال می کند، پوشش می دهد.