प्रकारकक्षा प्रशिक्षण
पंजीकृत

हमसे संपर्क करें

खेतों एक साथ चिह्नित * आवश्यक हैं

 

ECSP

विवरण

ऑडियंस और पूर्वापेक्षाएँ

पाठ्यक्रम की रूपरेखा

अनुसूची और शुल्क

प्रमाणीकरण

ईसी-परिषद प्रमाणित सुरक्षित प्रोग्रामर (ईसीएसपी.नेट)

ईसीएसपी.Net कोर्स सॉफ्टवेयर डेवलपर्स और प्रोग्रामर के समान कोड के लिए और बेहद सुरक्षित अनुप्रयोगों और वेब अनुप्रयोगों को विकसित करने के लिए अमूल्य होगा। यह सॉफ्टवेयर जीवन चक्र के दौरान किया जाता है जिसमें अनुप्रयोगों की डिजाइनिंग, क्रियान्वयन और तैनाती शामिल होती है ..नेट व्यापक रूप से वेब अनुप्रयोगों के निर्माण के लिए एक अग्रणी ढांचे के रूप में उपयोग किया जाता है ईसीएसपी। नेट डेवलपर्स को सिखाता है कि सुरक्षा खामियों की पहचान कैसे की जाए और सॉफ्टवेयर डेवलपमेंट जीवन चक्र में सुरक्षा प्रतिमानों को लागू करने के लिए उत्पादों और अनुप्रयोगों की समग्र गुणवत्ता में सुधार किया जाए। ईसीसी-परिषद प्रमाणित सुरक्षित प्रोग्रामर सभी अनुप्रयोग डेवलपर्स और विकास संगठनों द्वारा आवश्यक उत्पादन की आवश्यकता उपभोक्ता को अधिक स्थिरता और कम सुरक्षा जोखिम प्रमाणित सुरक्षित प्रोग्रामर विभिन्न डोमेन में अनुभवी विशेषज्ञों द्वारा पीछा सर्वोत्तम अभ्यासों को शामिल करके आवेदन विकास के लिए ज्ञान के आधार को मानकीकृत करता है।

उद्देश्य

  • नेट एप्लिकेशन सुरक्षा, एएसपी.Net सुरक्षा आर्किटेक्चर से आपको परिचित कराएं और आपको नेटवेयर के लिए नेटवेयर के लिए सुरक्षा और सामान्य सुरक्षा खतरों की आवश्यकता को समझने में मदद करता है।
  • नेट फ्रेमवर्क पर सुरक्षा हमलों की चर्चा करें और सुरक्षित सॉफ़्टवेयर डेवलपमेंट लाइफ साइक की व्याख्या करें
  • नेट असेंबलियों को सामान्य खतरों को समझने में आपकी मदद करें और स्टैक वॉकिंग प्रक्रियाओं के साथ परिचित करें
  • इनपुट सत्यापन के लिए, इनपुट इनपुट मान्यता के विभिन्न तरीकों, सामान्य इनपुट मान्यता के हमलों, सत्यापन नियंत्रण कमजोरियों और इनपुट सत्यापन के लिए सर्वोत्तम प्रथाओं पर चर्चा करें
  • प्राधिकरण और प्रमाणीकरण प्रक्रियाओं और प्राधिकरण और प्रमाणीकरण के लिए आम खतरों के साथ आपको परिचित करना
  • सत्र प्रबंधन टोकन के विभिन्न सुरक्षा सिद्धांतों पर चर्चा करें, सत्र प्रबंधन के लिए आम खतरों, एएसपी.Net सत्र प्रबंधन तकनीकों, और विभिन्न सत्र के हमलों
  • नेट में क्रिप्टोग्राफी के महत्व को कवर करें। नेट में विभिन्न प्रकार के क्रिप्टोग्राफ़िक हमलों और विभिन्न। क्रिप्टोग्राफ़ी नामस्थान
  • सममित और असममित एन्क्रिप्शन, हैशिंग अवधारणाओं, डिजिटल प्रमाणपत्र, डिजिटल और XML हस्ताक्षर समझाएं
  • सुरक्षित त्रुटि हैंडलिंग, अपवाद हैंडलिंग के विभिन्न स्तर और विभिन्न। नेट लॉगिंग टूल के सिद्धांतों का वर्णन करें
  • फ़ाइल हैंडलिंग अवधारणाओं की जांच करें, सुरक्षा संबंधी चिंता का प्रबंधन करें, फाइल हैंडलिंग पर पथ ट्रस्टर्सल हमले, और पथ ट्रस्टर्सल हमले के खिलाफ रक्षात्मक तकनीकें

अपेक्षित दर्शक

ईसीएसपी प्रमाणीकरण प्रोग्रामर के लिए अभिप्रेत है, जो सुरक्षित विंडोज़ / वेब आधारित अनुप्रयोगों के डिजाइन और निर्माण के लिए जिम्मेदार हैं। NET Framework के साथ। यह डेवलपर्स के लिए डिज़ाइन किया गया है जिनके पास .NET डेवलपमेंट कौशल हैं।

.. पूर्वापेक्षाएँ

आपको .NET प्रोग्रामिंग भाषा के साथ अच्छी तरह से वाकिफ होना चाहिए।

कोर्स आउटलाइन अवधि: 3 दिन

1 - .NET अनुप्रयोग सुरक्षा का परिचय

  • माइक्रोसॉफ्ट। नेट अनुप्रयोग सुरक्षा
  • सामान्य सुरक्षा धमकी। नेट पर
  • सुरक्षित विकास जीवनचक्र (एसडीएल)
  • सुरक्षित कोडिंग सिद्धांत
  • सुरक्षित कोड विकसित करने के लिए दिशानिर्देश

2 - .NET फ्रेमवर्क सुरक्षा

  • परिचय .net फ्रेमवर्क
  • नेट रनटाइम सिक्योरिटी
  • .NET क्लास पुस्तकालय सुरक्षा
  • .NET विधानसभा सुरक्षा
  • .NET सुरक्षा उपकरण
  • .NET फ्रेमवर्क सुरक्षा के लिए सर्वोत्तम अभ्यास

3 - इनपुट मान्यकरण और आउटपुट एन्कोडिंग

  • इनपुट मान्यकरण
  • इनपुट मान्यकरण हमलों
  • XSS हमलों के खिलाफ रक्षात्मक तकनीकें
  • एसक्यूएल इंजेक्शन हमलों के खिलाफ रक्षात्मक तकनीक
  • आउटपुट एन्कोडिंग
  • सैंडबॉक्सिंग
  • सर्वोत्तम प्रथाएं

4 - .NET प्राधिकरण और प्रमाणीकरण

  • प्रमाणीकरण और प्राधिकरण का परिचय
  • प्रमाणीकरण
  • प्राधिकरण
  • प्रमाणीकरण और प्राधिकरण भेद्यताएं
  • प्रमाणीकरण और प्राधिकरण सर्वश्रेष्ठ व्यवहार
  • सुरक्षित संचार

5 - सुरक्षित सत्र और राज्य प्रबंधन

  • सत्र प्रबंधन
  • एएसपी.नेट में सत्र प्रबंधन तकनीक
  • सत्र हमलों और इसकी रक्षात्मक तकनीकें
  • कुकी आधारित सत्र प्रबंधन की सुरक्षा
  • व्यूस्टेट सुरक्षा
  • सुरक्षित सत्र प्रबंधन के लिए दिशानिर्देश

6 - .NET क्रिप्टोग्राफ़ी

  • क्रिप्टोग्राफी का परिचय
  • सममित एन्क्रिप्शन
  • असममित एन्क्रिप्शन
  • hashing
  • डिजीटल हस्ताक्षर
  • डिजिटल प्रमाण पत्र
  • एक्सएमएल हस्ताक्षर

7 - .NET त्रुटि हैंडलिंग, ऑडिटिंग और लॉगिंग

  • गलती संभालना
  • एएसपी.नेट में अपवाद हैंडलिंग
  • अपवाद हैंडलिंग बेस्ट प्रैक्टिस
  • ऑडिटिंग और लॉगिंग
  • ऑडिटिंग और लॉगिंग बेस्ट प्रैक्टिस
  • .NET लॉगिंग टूल

8 - .NET सुरक्षित फ़ाइल हैंडलिंग

  • फ़ाइल रखरखाव
  • फ़ाइल और उसकी रक्षात्मक तकनीकों पर हमलों
  • सुरक्षित फाइलें
  • फ़ाइल एक्सटेंशन हैंडलिंग
  • पृथक संग्रहण
  • फ़ाइल अभिगम नियंत्रण सूची (एसीएल)
  • सुरक्षित रूप से पहुंच फ़ाइलों के लिए चेकलिस्ट

9 - .NET कॉन्फ़िगरेशन प्रबंधन और सिक्योर कोड की समीक्षा

  • विन्यास प्रबंधन
  • मशीन कॉन्फ़िगरेशन फ़ाइल
  • अनुप्रयोग कॉन्फ़िगरेशन फ़ाइलें
  • कोड एक्सेस सुरक्षा कॉन्फ़िगरेशन फ़ाइलें
  • विन्यास प्रबंधन सर्वोत्तम अभ्यास
  • सुरक्षित कोड समीक्षा
  • स्टेटिक कोड विश्लेषण टूल

कृपया हमें यहां लिखें info@itstechschool.com और कोर्स की कीमत और प्रमाणन लागत, समय-निर्धारण और स्थान के लिए + 91-9870480053 पर हमसे संपर्क करें

हमें एक प्रश्न ड्रॉप करें

परीक्षा विवरण:

  • प्रश्नों की संख्या:50
  • पास होने योग्य नम्बर:70%
  • परीक्षण अवधि:2 घंटे
  • टेस्ट फ़ॉर्मेट:बहुविकल्पी
  • टेस्ट डिलीवरी:अभिनव प्रौद्योगिकी समाधान परीक्षा केंद्र
  • परीक्षा उपसर्ग:312-93

अधिक जानकारी के लिए कृपया हमसे संपर्क करें.


समीक्षा