На данном уроке, рассматривается тема - "Создание парсера новостей из сайта-блога для iPhone". Пример создания программы-парсер новостей с вашего сайта/блога в приложение для iPhone. Реализация будет состоять из двух частей. Еще больше полезной информации на ITVDN.

Данный видео урок, вторая часть "Урока №4". В данной части будет дополняться приложение-парсер. Реализация вывода комментариев к новости, дополнительно реализация Pull to refresh у списка новостей. Смотрите еще больше полезных уроков на ITVDN.

На данном уроке, практическая работа, по теме - "Делаем функцию отправки E-Mail сообщений в приложении". Пошаговая реализация стандартного модального окна отправки E-Mail сообщений в приложении. Еще больше интересных видео для пользователей ITVDN.

Практическая работа, по теме - "Разработка входа и регистрации в приложении". В первой части - создание формы входа, знакомство с NSUserDefaults, UIView и UISegment Controller. Заходите на видео блог ITVDN и находите еще больше полезных видео.

Практическая работа, по теме - "Разработка входа и регистрации в приложении". В данной второй части - создание базы данных пользователей, реализация скриптов для входа и регистрации аккаунтов пользователей. Дополнительно что такое UISwitch? Приятного просмотра с ITVDN.

<p>Практическая работа, по теме - &quot;Восстановления пароля и выхода из аккаунта&quot;. Реализация функции выхода из приложения, реализация возможности восстановления пользовательского пароля. Еще больше интересных видео для пользователей ITVDN.</p>

Презентация Сергея Шкредова о развитии .NET, его видение будущего технологии. Рассмотрены: .NetCore, ASP.Net vNext, Xamarin and Mono и другие. Декларативные и императивные программы языки программирования.Аналоги компиляторов и сборок. Практические примеры кода.

С 4 по 11 марта 2021 года на ITVDN проходит акция — вы можете пройти обучение по курсу “Тестирование ASP.NET Core MVC приложений” бесплатно! Чем примечательно тестирование ASP.NET Core MVC приложений? ASP.NET Core — это кроссплатформенная среда с открытым исходным кодом для создания современных корпоративных приложений на языке C#. Разработанные в данной среде приложения имеют богатые возможности для тестирования и сопровождения. Модель MVC (Model—View—Controller) позволяет реализовать архитектурное решение, которое отделяет графический интерфейс от бизнес логики, а бизнес логику от данных. Чтобы создавать качественное ПО с применением ASP.NET Core MVC, необходимо знать техники тестирования, обеспечивающие минимальное количество багов и уязвимостей, появляющихся в ходе разработки столь комплексных приложений. Именно для успешного решения таких задач вам пригодятся знания, изложенные в данном курсе.  О курсе “Тестирование ASP.NET Core MVC приложений” Автор видео курса — Юрий Науринский, .NET Developer. Курс состоит из 8 видео уроков общей длительностью 4 часа 52 минуты. Курс «Тестирование ASP.NET Core MVC приложений» позволит вам на практических примерах изучить применение Unit-тестирования, интеграционного и функционального тестирования веб-проектов. Создавая свой проект с нуля, вы научитесь быстро и корректно определять тестовые случаи, поймете практическую разницу между видами тестирования, а также, какой вид тестирования наиболее целесообразно применять для тестирования модели приложения, его представлений и контроллеров. Как один из важных итогов курса — вы поймете, как правильно проектировать архитектуру приложения, чтобы она была наиболее пригодна для дальнейшего тестирования. Программа курса: Введение. Обзор тестового проекта. Unit-тестирование бизнес-логики. Unit-тестирование Controller & Middleware Интеграционное тестирование компонентов ASP.NET Core MVC. Интеграционное тестирование View. Интеграционное тестирование базы данных. Функциональное тестирование: наивный подход. Функциональное тестирование: BDD. Для кого этот курс Курс предназначен для .NET разработчиков, которые используют платформу .NET Core и ориентированы на разработку приложений с применением модели MVC. Курс входит в комплексную программу обучения по специальности ASP.NET Core Developer. Чему вы научитесь на этом курсе: Понимать, с чего начинать и как продолжать тестирование ASP.NET Core MVC приложений. Понимать ситуации, в которых стоит применять различные виды тестирования. Понимать структуру пирамиды тестирования. Понимать, что такое Unit-тесты, интеграционные и функциональные тесты, а также вы узнаете признаки, которые должны присутствовать у хорошего теста. Понимать структуру разного вида тестов. Производить тестирование базы данных и бизнес логики. Узнаете, как тестировать View и нужно ли это делать разработчику. Применять разные типы функционального тестирования. Узнаете типичные ошибки функционального тестирования и научитесь их избегать. Понимать концепцию BDD (Behavior Driven Development) — разработки на основе поведения и ее отличие от TDD. Узнаете основы языка Gherkin и его применения при составлении тестов. Научитесь использовать фреймворк SpecFlow для реализации BDD концепции в своем коде. Сроки акции Акция проходит с 4 по 11 марта 2021 года. Доступ к курсу открывается на 10 дней.

Друзі, якщо ви бажаєте пройти навчання за певною ІТ-спеціальністю і вірите в свою удачу, скоріш реєструйтеся на перший великий розіграш з LiveOnline навчання від ITVDN! Що таке LiveOnline Це найбільш ефективний формат навчання! Онлайн уроки тричі на тиждень у Zoom, домашні завдання з перевіркою, курсові проєкти, багато спілкування з ментором, асистентом ментора і одногрупниками. Додатково ви отримуєте записи усіх уроків і добірку відео курсів від ITVDN, сертифікати і персональну допомогу у працевлаштуванні. 24 жовтня ви можете виграти знижку 50% на навчання. Це дозволить вам зробити старт в ІТ і отримати свій перший job-офер у 2024 році з максимальною вигодою. Знижки будуть на такі курси: FrontEnd Developer Python Developer C#/.NET Developer Java Developer FullStack Node.js Developer Manual QA. Тестування ПЗ Буде 12 переможців – по два у кожному з напрямків. Ці 12 осіб зможуть пройти повне навчання за обраною спеціальністю за половину вартості. Переможці зможуть заощадити від 261 до 483 USD в залежності від обраної спеціальності! Як взяти участь у розіграші? Щоб стати учасником розіграшу, необхідно заповнити реєстраційну форму. Заявки приймаються до 12:00 24 жовтня. Розіграш відбудеться 24 жовтня о 16:00 на YouTube-каналі CodeUA. У виборі переможця нам допоможе онлайн-сервіс Random.org. Посилання на онлайн трансляцію ми надішлемо вам на email, вказаний у реєстраційній формі. Знижка на навчання дійсна у жовтні, листопаді та грудні. Обирайте курс і реєструйтеся! FrontEnd Developer Тривалість навчання — 5 місяців (124 години з тренером) Ви вивчите: мови HTML, CSS і JavaScript, систему управління версіями Git, один з фреймворків на вибір – Angular (+ мова TypeScript) або React. Додатково ви отримаєте доступ до 52 відео курсів за спеціальністю FrontEnd Developer на ITVDN на 7 місяців, а також ключі на професійний софт від JetBrains. Курсові проєкти та допомогу в працевлаштуванні. Переможці зможуть заощадити 410 USD. Python Developer Тривалість навчання – 5 місяців (110 годин із тренером). Ви вивчите: мову Python з нуля до поглибленого рівня, систему управління версіями Git, СУБД PostgreSQL та фреймворк Django. Додатково ви отримаєте доступ до 24 відео курсів за спеціальністю Python Developer на ITVDN на 6 місяців, а також ключі на професійний софт від JetBrains. Курсові проєкти та допомогу в працевлаштуванні. Переможці зможуть заощадити 357 USD. Java Developer Тривалість навчання – 5 місяців (128 годин із тренером). Ви вивчите: мову Java з нуля до поглибленого рівня, систему управління версіями Git, СУБД MySQL, технології JDBC & Hibernate, Web-services, основи фреймворку Spring. Додатково ви отримаєте доступ до 32 відео курсів за спеціальністю Java Developer на ITVDN на 7 місяців, а також ключі на професійний софт від JetBrains. Курсові проєкти та допомогу в працевлаштуванні. Переможці зможуть заощадити 390 USD. FullStack Node.js Developer Тривалість навчання – 6 місяців (146 годин із тренером). Ви вивчите: мови верстання HTML & CSS, мову програмування JavaScript, систему управління версіями Git, фреймворк React, СУБД MySQL, фреймворк Node.js. Додатково ви отримаєте доступ до 13 відео курсів від ITVDN, а також ключі на професійний софт від JetBrains. Курсові проєкти та допомогу в працевлаштуванні. Переможці зможуть заощадити 483 USD. C#/.NET Developer Тривалість навчання – 5.5 місяців (138 годин із тренером). Ви вивчите: мову C# з нуля до поглибленого рівня, систему управління версіями Git, мову запитів SQL, Entity Framework Core, ASP.NET Core. Ви отримаєте доступ до 57 відео курсів за спеціальністю C#/.NET Developer на ITVDN на 8 місяців. Курсові проєкти та допомогу в працевлаштуванні. Переможці зможуть заощадити 420 USD. QA. Тестування ПЗ Тривалість навчання – 3 місяці (78 годин із тренером). Ви вивчите основи проєкту в ІТ, мануальне тестування, бази даних та SQL, а також отримаєте знання з HTML & CSS, Git, CI/CD/CD, mobile, веб та API тестування. Ви отримаєте доступ до 33 відео курсів за спеціальністю Quality Assurance на ITVDN на 8 місяців. Допомогу HR-фахівця у працевлаштуванні Переможці зможуть заощадити 261 USD. UPD: Переможці розіграшу: Python Developer Великов Олег Арещенко Дмитро Frontend Developer Назаренко Олеся Шинкаренко Ольга Manual QA. Тестування ПЗ Нікітюк Людмила Павлюк Анна FullStack Node.js Developer Білоус Дмитро Stepaniuk Dmytro Java Developer  Хомич Катерина Periazev Dmitrii  C#/.NET Developer Бугрій Олег Денисенко Євген Запис розіграшу: https://www.youtube.com/watch?v=zIb8V8i2vyY

Необходимо ли вам знать об уязвимостях в .NET? Возможно, вы по-новому взглянете на код, а может, и на свою жизнь. А вдруг вам захочется сменить квалификацию и уйти в research новых видов атак? Кто знает. Но если вы задались вопросом об уязвимости, то вы наверняка интересуетесь тем, как разрабатывать надёжные и защищённые приложения. Итак, давайте поговорим об уязвимостях, которые находят в .NET Framework.  DoS (Denial of service) – атака на ASP .NET MVC приложение. Эта атака способна серьезно нарушить работу вашего сайта, например, замедлить его, а в отдельных случаях и вовсе его заблокировать.  Как работает На сервер производятся запросы, которые он не может обработать, в результате чего сервер не успевает обрабатывать запросы обычных посетителей и выглядит для них как неработающий. Как исправлять Упростить регулярное выражение Заменить регулярное выражение на custom алгоритм Задать timeout для обработки любого регулярного выражения, используя конструктор, или для всех регулярных выражений, используя AppDomain.   Это отличные примитивные меры, когда вам не очень хочется разбираться в том, какие у вас регулярные выражения и насколько они сложные. Тем более, что такие решения вам ничего не стоят, но дают результат. Атака повышения привилегий (ЕоР) на SQL-сервер. В данном случае это luring атака, которая может скомпрометировать все данные на сервере. Атака повышения привилегий (ЕоР) в ASP .NET Core 1.0. Эта уязвимость была зафиксирована как ошибка бизнес-логики, но позже выяснилось, что она может привести к раскрытию данных и повышению привилегий пользователя. Как работает Атакующий «заманивает» более привилегированный компонент, чтобы что-то сделать от его имени. Самый простой способ осуществить такую атаку – убедить цель запустить код атакующего в более привилегированном контексте безопасности. Как исправлять Единого сюжета, как избежать этих уязвимостей, к сожалению, нет. Можно дать лишь общие рекомендации. Например: Зарегистрировать request-сервис в контексте синглтона Дважды проверять любой код, работающий с security sensitive, c sandboxing и с модификацией данных Runtime check – ещё один хороший способ защиты от подобных вещей Минимум привилегий везде Раскрытие информации ХХЕ -  это уязвимость к XML-инъекциям, которая приводит к чтению произвольных файлов на атакуемом сервере. Как работает Чтобы понять суть ХХЕ, давайте сначала разберёмся с ХМL форматом. ХМL формат может содержать описание своей структуры в теге DOCTYPE. В этом же теге могут содержаться и некоторые Entity. Если говорить по-простому, то это аналог константы, который дальше может использоваться в ХМL коде и, при парсинге этого кода, будет автоматически раскрываться. Уже это обстоятельство может привести к DoS атаке, если вы добавите Entity, которые рекурсивно раскрываются, и не зададите timeout. Парсер начнёт их раскрывать бесконечно долго. Классическая ХХЕ атака проходит следующим образом. Атакующий отправляет скомпрометированный ХМL файл на сервер, где этот файл парсится, после чего из сервера возвращается ответ. Ответ может быть совершенно любого типа, хотя существует вероятность, что злоумышленник получит именно тот локальный файл, который ему нужен. Как исправлять Запретить использование DTD файлов и External Entity Занулить resolver Ввести ограничение на размер и установку timeout Одной из причин появления уязвимостей может быть десериализация бинарных данных. Десериализация данных – это обратный процесс сериализации. То есть если при сериализации мы переводим какую-либо структуру данных в последовательность битов, то при десериализации мы восстанавливаем начальное состояние этой структуры. Как при этом процессе может возникнуть уязвимость? Допустим, у вас есть класс, реализующий команду, который запускает какой-то конвертор. Вы через конструктор передаете ему параметры этого конвертора и они валидируются в конструкторе. При этом использовать можно не каждый, а только ваш локальный конструктор. В чём же проблема? А проблема состоит в том, что при десериализации данных конструктор не будет запущен. То есть ваши данные будут десериализованы так, как они есть, включая приватные поля. Как исправлять Использовать кастомный сериализатор Использовать минимум привилегий в процессе десериализации О возможных способах десериализации вы можете узнать больше в статье Джеймса Форшав «Are you my Type? Breaking .NET Trough Serialization». Вывод К всеобщему сожалению, сейчас не существует ни одного полностью защищённого  веб-приложения. Поэтому проблема уязвимостей остаётся актуальной. Злоумышленники находят всё новые и новые способы взлома серверов и нанесения всяческого вреда компаниям или обычным людям. Следовательно, для гарантии безопасности вашего приложения вам необходимо знать, как устранять уязвимости и препятствовать их появлению. Материал подготовлен на основе выступления Михаила Щербакова, Independent Consultant, на конференции по .NET-технологиям DotNext 2016 Moscow.