Typeالتدريب الفصول الدراسية
اشترك

للتواصل معنا

الحقول التي تحمل علامة * مطلوبة

 

ECSP

الوصف

الجمهور والمتطلبات الأساسية

بالطبع مخطط

الجدول الزمني والرسوم

شهادة

مبرمج آمن معتمد من المجلس الأوروبي (ECSP.net)

ستكون دورة ECSP.Net ذات قيمة كبيرة لمطوري البرامج والمبرمجين على حد سواء لرمز وتطوير التطبيقات وتطبيقات الويب الأكثر أمانًا. ويتم ذلك في جميع مراحل دورة حياة البرامج التي تتضمن تصميم التطبيقات وتنفيذها ونشرها .. ويستخدم نطاق واسع من قبل المؤسسات كإطار رائد لبناء تطبيقات الويب. يقوم ECSP.Net بتعليم المطورين كيفية التعرف على العيوب الأمنية وتنفيذ الإجراءات الأمنية المضرة طوال دورة تطوير البرامج لتحسين الجودة الشاملة للمنتجات والتطبيقات. يضع المبرمج الآمن المعتمد من مجلس CE-CE الأساس الذي يتطلبه جميع مطوري التطبيقات ومنظمات التطوير لإنتاج استقرار أكبر ومخاطر أمنية أقل على المستهلك. يقوم Programer Secure Programmer المعتمد بتوحيد قاعدة المعرفة لتطوير التطبيقات من خلال دمج أفضل الممارسات التي يتبعها الخبراء الخبراء في مختلف المجالات.

أهداف

  • تآلف مع .Net تطبيق الأمن ، ASP.Net هندسة الأمن وتساعدك على فهم الحاجة إلى أمن التطبيقات وتهديدات أمنية مشتركة إلى إطار العمل الشبكي.
  • ناقش الهجمات الأمنية على إطار .Net وشرح دورة حياة تطوير البرمجيات الآمنة
  • مساعدتك على فهم التهديدات الشائعة لـ .Net التجميعات وتعرّفك على عمليات سير المكدس
  • مناقشة الحاجة إلى التحقق من صحة المدخلات ، ونهج التحقق من المدخلات المختلفة ، وهجمات التحقق من الإدخال الشائعة ، ومكامن ثغرات التحكم في التحقق ، وأفضل الممارسات للتحقق من صحة المدخلات
  • تعرّف على عمليات المصادقة والتخويل والتهديدات الشائعة للتفويض والمصادقة
  • ناقش مختلف المبادئ الأمنية لرموز إدارة الجلسة ، والتهديدات الشائعة لإدارة الجلسة ، وتقنيات إدارة جلسة ASP.Net ، وهجمات الجلسات المختلفة
  • تغطية أهمية التشفير في .Net ، أنواع مختلفة من هجمات التشفير في .Net ، و مختلف مساحات أسماء التشفير .Net
  • شرح التشفير المتناظر وغير المتماثل ، مفاهيم التجزئة ، الشهادات الرقمية ، التواقيع الرقمية و XML
  • وصف مبادئ التعامل مع الأخطاء الآمنة ، مستويات مختلفة من معالجة الاستثناءات ، وأدوات تسجيل Net المتنوعة
  • فحص مفاهيم معالجة الملفات ، والتعامل مع المخاوف الأمنية ، وهجمات اجتياز المسارات على التعامل مع الملفات ، والتقنيات الدفاعية ضد هجوم اجتياز المسار

الجمهور المستهدف

تم تصميم شهادة ECSP للمبرمجين المسؤولين عن تصميم وبناء تطبيقات آمنة تستند إلى Windows / Web مع .NET Framework. وهي مصممة للمطورين الذين لديهم مهارات التنمية .NET.

الشروط

يجب أن تكون على دراية جيدة مع لغة برمجة .NET.

Course Outline المدة: 3 Days

1 - مقدمة لأمن التطبيقات .NET

  • أمان تطبيقات Microsoft .NET
  • تهديدات الأمان الشائعة على
  • دورة حياة التطوير الآمنة (SDL)
  • مبادئ الترميز الآمن
  • مبادئ توجيهية لتطوير رموز آمنة

2 - .NET Framework Security

  • مقدمة في .NET Framework
  • .Net Runtime Security
  • أمن صفحات. NET
  • .NET تجميع الأمان
  • أدوات الأمان .NET
  • أفضل الممارسات لـ .NET Framework Security

3 - التحقق من المدخلات وترميز الإخراج

  • التحقق من المدخلات
  • هجمات التحقق من صحة المدخلات
  • تقنيات دفاعية ضد هجمات XSS
  • تقنيات دفاعية ضد هجمات حقن SQL
  • ترميز الإخراج
  • وضع الحماية
  • أفضل الممارسات

4 - .NET Authorization and Authentication

  • مقدمة في المصادقة والترخيص
  • المصادقة
  • ترخيص
  • نقاط الضعف والمصادقة
  • أفضل ممارسات المصادقة والتخويل
  • الاتصالات الآمنة

5 - جلسة آمنة وإدارة الدولة

  • إدارة الجلسة
  • تقنيات إدارة الجلسة في ASP.NET
  • هجمات الدورة وتقنياتها الدفاعية
  • تأمين إدارة ملفات تعريف الارتباط المستندة إلى جلسة العمل
  • ViewState Security
  • المبادئ التوجيهية لإدارة جلسة آمنة

6 - .NET Cryptography

  • مقدمة في التشفير
  • تشفير متماثل
  • تشفير غير متماثل
  • تجزئة
  • التوقيعات الرقمية
  • شهادات رقمية
  • تواقيع XML

7 - معالجة الأخطاء NET ، والتدقيق ، وتسجيل

  • معالجة الأخطاء
  • استثناء معالجة في ASP.NET
  • استثناء معالجة أفضل الممارسات
  • التدقيق والتسجيل
  • التدوين وأفضل الممارسات التسجيل
  • أدوات تسجيل. NET

8 - .NET معالجة الملفات الآمنة

  • التعامل مع الملف
  • هجمات على الملف وتقنياته الدفاعية
  • تأمين الملفات
  • معالجة تمديد الملف
  • تخزين معزولة
  • قوائم التحكم في الوصول إلى الملفات (ACL)
  • قائمة تدقيق للوصول إلى الملفات بشكل آمن

9 - إدارة تكوين NET ومراجعة التعليمات البرمجية الآمنة

  • إدارة التكوين
  • ملف تكوين الجهاز
  • ملفات تكوين التطبيق
  • رمز الوصول إلى ملفات تكوين الأمان
  • أفضل ممارسات إدارة التكوين
  • مراجعة التعليمات البرمجية الآمنة
  • أدوات تحليل الكود الثابت

المناسبات المقبلة

لا توجد أحداث قادمة في الوقت الحالي.

يرجى الكتابة لنا على info@itstechschool.com و الاتصال بنا في + شنومكس-شنومكس ل سعر الدورة و شهادة التكلفة والجدول الزمني والمكان

إسقاط الاستعلام

تفاصيل الامتحان:

  • عدد الأسئلة:50
  • درجة النجاح:70٪
  • مدة الاختبار:ساعات 2
  • تنسيق الاختبار:متعدد الخيارات
  • تسليم الاختبار:مركز امتحانات حلول التكنولوجيا المبتكرة
  • بادئة الاختبار:312-93

لمزيد من المعلومات يرجى إتصل بنا.


تعليقات الزوار