TypSchulung
REGISTRIEREN

Kontakt

Mit markierten Felder aus * sind erforderlich

 

ECSP

Beschreibung

Zielgruppe und Voraussetzungen

Kursübersicht

Zeitplan und Gebühren

Zertifizierung

EC-Council zertifizierter sicherer Programmierer (ECSP.net)

Der ECSP.Net-Kurs wird für Softwareentwickler und Programmierer von unschätzbarem Wert sein, um hochsichere Anwendungen und Webanwendungen zu programmieren und zu programmieren. Dies geschieht während des gesamten Software-Lebenszyklus, der das Entwerfen, Implementieren und Bereitstellen von Anwendungen umfasst. Net wird von Organisationen häufig als führendes Framework zum Erstellen von Webanwendungen verwendet. ECSP.Net lehrt Entwickler, Sicherheitslücken zu identifizieren und Sicherheitsmaßnahmen während des gesamten Softwareentwicklungslebenszyklus zu implementieren, um die Gesamtqualität von Produkten und Anwendungen zu verbessern.EC-Council Certified Secure Programmer legt das Fundament für alle Anwendungsentwickler und Entwicklungsorganisationen größere Stabilität und weniger Sicherheitsrisiken für den Verbraucher. Der Certified Secure Programmer vereinheitlicht die Wissensbasis für die Anwendungsentwicklung, indem er die Best Practices, die von erfahrenen Experten in den verschiedenen Bereichen angewendet werden, einbezieht.

Ziele

  • Machen Sie sich mit der .Net-Anwendungssicherheit und der ASP.Net-Sicherheitsarchitektur vertraut und erklären Sie, wie wichtig Anwendungssicherheit und allgemeine Sicherheitsbedrohungen für das .Net-Framework sind
  • Diskutieren Sie Sicherheitsangriffe auf .Net Framework und erklären Sie den sicheren Softwareentwicklungszyklus
  • Helfen Sie dabei, gängige Bedrohungen für .NET-Assemblys zu verstehen und sich mit Stack-Walking-Prozessen vertraut zu machen
  • Diskutieren Sie die Notwendigkeit einer Eingabevalidierung, verschiedener Eingabevalidierungsansätze, häufiger Eingabenvalidierungsangriffe, Schwachstellen bei der Validierungskontrolle und Best Practices für die Eingabevalidierung
  • Machen Sie sich mit Autorisierungs- und Authentifizierungsprozessen und allgemeinen Bedrohungen für Autorisierung und Authentifizierung vertraut
  • Diskutieren Sie verschiedene Sicherheitsprinzipien für Sitzungsverwaltungstoken, häufige Bedrohungen für die Sitzungsverwaltung, ASP.Net-Sitzungsverwaltungstechniken und verschiedene Sitzungsangriffe
  • Behandeln Sie die Bedeutung der Kryptographie in .Net, verschiedene Arten von kryptografischen Angriffen in .NET und verschiedene .Net-Kryptografie-Namespaces
  • Erläutern Sie symmetrische und asymmetrische Verschlüsselung, Hashing-Konzepte, digitale Zertifikate, digitale und XML-Signaturen
  • Beschreiben Sie die Prinzipien der sicheren Fehlerbehandlung, verschiedene Ebenen der Ausnahmebehandlung und verschiedene .Net-Protokollierungswerkzeuge
  • Untersuchen Sie Dateihandhabungskonzepte, Dateisicherheitsprobleme, Pfadüberquerungsangriffe auf Dateihandhabung und Abwehrtechniken gegen Pfadüberquerungsangriffe

Zielgruppe

Die ECSP-Zertifizierung richtet sich an Programmierer, die für das Entwerfen und Erstellen sicherer Windows / Web-basierter Anwendungen mit .NET Framework verantwortlich sind. Es wurde für Entwickler mit .NET-Entwicklungsfähigkeiten entwickelt.

Voraussetzungen

Sie müssen mit der Programmiersprache .NET vertraut sein.

Course Outline Dauer: 3 Tage

1 - Einführung in die .NET Anwendungssicherheit

  • Microsoft .NET Anwendungssicherheit
  • Häufige Sicherheitsbedrohungen in .NET
  • Sicherer Entwicklungslebenszyklus (SDL)
  • Sichere Codierungsprinzipien
  • Richtlinien für die Entwicklung sicherer Codes

2 - .NET Framework-Sicherheit

  • Einführung in .NET Framework
  • .Net Runtime Sicherheit
  • .NET-Klassenbibliotheken Sicherheit
  • .NET Assembly Sicherheit
  • .NET Sicherheitstools
  • Best Practices für die .NET Framework-Sicherheit

3 - Eingabevalidierung und Ausgabecodierung

  • Eingabevalidierung
  • Eingabeüberprüfungsangriffe
  • Defensive Techniken gegen XSS Angriffe
  • Defensive Techniken gegen SQL Injection Attacks
  • Ausgangscodierung
  • Sandboxing
  • Best Practices

4 - .NET Autorisierung und Authentifizierung

  • Einführung in die Authentifizierung und Autorisierung
  • Beglaubigung
  • Genehmigung
  • Sicherheitslücken bei der Authentifizierung und Autorisierung
  • Best Practices für Authentifizierung und Autorisierung
  • Sichere Kommunikation

5 - Sichere Sitzung und Statusverwaltung

  • Sitzungsverwaltung
  • Session-Management-Techniken in ASP.NET
  • Session Attacks und seine Defensive Techniken
  • Absichern der Cookie-basierten Sitzungsverwaltung
  • ViewState Sicherheit
  • Richtlinien für die sichere Sitzungsverwaltung

6 - .NET-Kryptographie

  • Einführung in die Kryptographie
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
  • Hashing
  • Digitale Signaturen
  • Digitale Zertifikate
  • XML-Signaturen

7 - .NET Fehlerbehandlung, Auditing und Protokollierung

  • Fehlerbehandlung
  • Ausnahmebehandlung in ASP.NET
  • Ausnahmebehandlung Best Practices
  • Auditing und Protokollierung
  • Best Practices für die Überwachung und Protokollierung
  • .NET-Protokollierungswerkzeuge

8 - Sichere Dateiverarbeitung mit .NET

  • Dateiverarbeitung
  • Angriffe auf Datei und ihre Verteidigungstechniken
  • Sichern von Dateien
  • Dateierweiterung
  • Getrennte Lagerung
  • Dateizugriffskontrolllisten (ACLs)
  • Checkliste für den sicheren Zugriff auf Dateien

9 - .NET Konfigurationsmanagement und Sicherer Code Review

  • Configuration Management
  • Maschinenkonfigurationsdatei
  • Anwendungskonfigurationsdateien
  • Code Zugriff auf Sicherheitskonfigurationsdateien
  • Best Practices für das Konfigurationsmanagement
  • Sicherer Code Review
  • Statische Code-Analyse-Tools

Bitte schreiben Sie uns an info@itschschool.com & Kontaktieren Sie uns unter + 91-9870480053 für den Kurs Preis & Zertifizierungskosten, Zeitplan und Standort

Lass uns eine Anfrage fallen

Prüfungsdetails:

  • Anzahl der Fragen:50
  • Passing Score:70%
  • Testdauer:2 Stunden
  • Testformat:Mehrfachauswahl
  • Testlieferung:Innovative Technology Solutions Prüfungszentrum
  • Prüfungsvorwahl:312 93-

Für mehr Informationen bitte kontaktieren Sie uns..


Bewertungen