tyyppiLuokkahuoneen koulutus
REKISTERÖIDY

Ota meihin yhteyttä

Kentät merkitty kentillä * vaaditaan

 

ECSP

Kuvaus

Yleisö ja edellytykset

Opintojakson sisältö

Aikataulu ja palkkiot

Certification

EY: n neuvoston vahvistama turvallinen ohjelmoija (ECSP.net)

ECSP.Net-kurssi on korvaamatonta ohjelmistokehittäjille ja ohjelmoijille, jotka koodaavat ja kehittävät erittäin turvallisia sovelluksia ja web-sovelluksia. Tämä tapahtuu koko ohjelmiston elinkaaren ajan, joka liittyy sovellusten suunnitteluun, käyttöönottoon ja käyttöönottoon. Organisaatiot käyttävät sitä laajalti johtajana web-sovellusten rakentamiseen. ECSP.Net opettaa kehittäjille, kuinka tunnistaa tietoturva-aukot ja toteuttaa tietoturvamekanismit koko ohjelmistokehityksen elinkaaren ajan tuotteiden ja sovellusten yleisen laadun parantamiseksi. EC-Council Certified Secure Programmer asettaa käyttöön kaikki sovelluskehittäjät ja kehitysorganisaatiot, joita tarvitaan suurempi vakaus ja kuluttajille vähemmän turvallisuusriskejä. Certified Secure Programmer standardoi tietämyskannan sovellusten kehittämiseen sisällyttämällä parhaat käytännöt, joita seuraavat kokeneet asiantuntijat eri aloilla.

Tavoitteet

  • Tutustu ASP.Net-sovelluksen tietoturvaan, ASP.Net-tietoturvaarkkitehtuuriin ja ymmärrät sovellusten tietoturvan ja yhteisten tietoturvauhkien tarpeen .Net-kehykseen
  • Keskustele .Net-tietoturvahyökkäyksistä ja selitä turvallisen ohjelmistokehityksen elinkaari
  • Auttaa sinua ymmärtämään yhteisiä uhkia .Net-kokoonpanoille ja tutustumaan pinoihin
  • Keskustelkaa panoksen validoinnin tarpeellisuudesta, erilaisista panosvalidointimenetelmistä, tavallisista panosvalidointisyskannoista, validointisääntöjen haavoittuvuuksista ja parhaista käytännöistä panoksen validointiin
  • Tutustu valtuutus- ja todentamisprosesseihin ja yhteisiin lupamenettelyihin ja todentamiseen
  • Keskustele istuntojen hallintasten eri turvallisuusperiaatteista, yhteisten istuntojen hallinnan uhkista, ASP.Net-istunnonhallintatekniikoista ja erilaisista istuntohyökkäyksistä
  • Kattaa salaustekniikan merkitys. Netissä, erilaisissa kryptoosihyökkäyksissä .Netissä ja erilaisissa .Net-salausnimialueissa
  • Selitä symmetrinen ja epäsymmetrinen salaus, hajautuskäsitteet, digitaaliset sertifikaatit, digitaaliset ja XML-allekirjoitukset
  • Kuvaile turvallisen virheenkäsittelyn periaatteet, poikkeusten käsittelyn eri tasot ja erilaiset .Net-hakutyökalut
  • Tutki tiedostojen käsittelykäsitteitä, tiedostojen käsittelyn turvallisuusongelmia, polkujauhojen hyökkäyksiä tiedostojen käsittelyyn ja puolustustekniikoita polun kulkua vastaan

Kohdeyleisö

ECSP-sertifikaatti on tarkoitettu ohjelmoijille, jotka ovat vastuussa turvallisten Windows / Web-pohjaisten sovellusten suunnittelusta ja rakentamisesta .NET Frameworkin avulla. Se on suunniteltu kehittäjille, joilla on .NET-kehitystyötä.

Edellytykset

Sinun on oltava hyvin varusteltu .NET-ohjelmointikielellä.

Kurssiopin kesto: 3-päivät

1 - Johdatus .NET Application Security -ohjelmaan

  • Microsoft .NET Application Security
  • Yhteinen tietoturvauhki .NET: ssä
  • Secure Development Lifecycle (SDL)
  • Turvallinen koodausperiaate
  • Suuntaviivat turvallisten koodien kehittämiseen

2 - .NET Framework Security

  • Johdatus .NET Framework -ohjelmaan
  • .Net Runtime Security
  • .NET-luokan kirjastot Turvallisuus
  • .NET-kokoonpanoturva
  • .NET-suojaustyökalut
  • .NET Framework Securityn parhaat käytännöt

3 - Tulonvalidointi- ja lähtökoodaus

  • Syöttövalidointi
  • Input Validation Attacks
  • Defensive Techniques XSS-hyökkäyksiä vastaan
  • Defensiiviset tekniikat SQL-injektiohyökkäyksiä vastaan
  • Output Encoding
  • Hiekkalaatikkotekniikka
  • Parhaat käytännöt

4 - .NET-valtuutus ja todennus

  • Johdatus todentamiseen ja valtuutukseen
  • Authentication
  • Lupa
  • Todennus- ja valtuutuspalvelun haavoittuvuudet
  • Authentication and Authorization Best käytännöt
  • Turvallinen viestintä

5 - turvallinen istunto ja valtionhallinta

  • Istunnonhallinta
  • ASP.NETin istunnonhallintatekniikat
  • Session hyökkäykset ja sen puolustustekniikat
  • Evästeiden perustana olevien istuntojen hallinta
  • ViewState Security
  • Turvallisen istunnonhallinnan ohjeet

6 - .NET-salaus

  • Salauksen esittely
  • Symmetrinen salaus
  • Epäsymmetrinen salaus
  • hajautusta
  • Digitaaliset allekirjoitukset
  • Digitaaliset sertifikaatit
  • XML-allekirjoitukset

7 - .NET-virheenkäsittely, tilintarkastus ja kirjaaminen

  • Virhe käsittely
  • Poikkeuksen käsittely ASP.NET: ssä
  • Poikkeus parhaiden käytäntöjen käsittelystä
  • Tilintarkastus ja kirjaaminen
  • Tilintarkastus ja kirjaaminen parhaat käytännöt
  • .NET-kirjautumistyökalut

8 - .NET Secure File Handling

  • Tiedostojen käsittely
  • Hyökkäykset tiedostoon ja sen puolustustekniikoihin
  • Tiedostojen suojaaminen
  • Tiedostonlisäkäsittely
  • Eristetty tallennus
  • Tiedostojen käytön valvontaluettelot (ACL)
  • Tarkistusluettelo tiedostojen turvalliseen käyttöön

9 - .NET-määritysten hallinta ja suojatun koodin tarkistus

  • Configuration Management
  • Konfigurointitiedosto
  • Sovellusasetustiedostot
  • Koodiyhteyden suojausasetustiedostot
  • Konfigurointihallinnan parhaat käytännöt
  • Suojakoodin tarkistus
  • Static Code Analysis Tools

Kirjoita meille osoitteessa info@itstechschool.com ja ota yhteyttä osoitteeseen + 91-9870480053 kurssin hinnasta ja sertifiointikustannuksista, aikataulusta ja sijainnista

Anna meille kysymys

Tentti tiedot:

  • Kysymysten lukumäärä:50
  • Syöttäminen Pisteet:70%
  • Testin kesto:2 tuntia
  • Testimuoto:Monivalinta
  • Testi Toimitus:Innovatiivisten teknologiakeskusten tenttipaikka
  • Tentti-etuliite:312-93

Lisätietoja ystävällisesti ota meihin yhteyttä.


Arvostelut