ტიპისაკლასო სასწავლო
დარეგისტრირება

კონტაქტი

ველით აღინიშნება სფეროები * აუცილებელია

 

ECSP

აღწერა

აუდიტორია და წინაპირობები

კურსის შინაარსი

განრიგი და მოსაკრებლები

სერტიფიკაციის

EC- საბჭოს სერტიფიცირებული უსაფრთხო პროგრამისტი (ECSP.net)

ECSP.Net რა თქმა უნდა, ფასდაუდებელი იქნება პროგრამული უზრუნველყოფის დეველოპერებისა და პროგრამისტების მსგავსად, რათა შეიქმნას და განავითაროს უაღრესად უსაფრთხო პროგრამები და ვებ პროგრამები. ეს კეთდება პროგრამული უზრუნველყოფის სასიცოცხლო ციკლის ფარგლებში, რომელიც მოიცავს განაცხადების შექმნას, დანერგვას და განლაგებას. NET ფართოდ გამოიყენება ორგანიზაციების მიერ, როგორც ვებ-პროგრამების აშენების წამყვანი ჩარჩო. ECSP.Net ასწავლის დეველოპერებს როგორ უნდა გამოავლინონ უსაფრთხოების ხარვეზები და განახორციელონ უსაფრთხოების წინააღმდეგობები პროგრამული უზრუნველყოფის განვითარების მთელი სიცოცხლის ციკლის გაუმჯობესება პროდუქციისა და აპლიკაციების საერთო ხარისხის გასაუმჯობესებლად. EC- ის სერტიფიცირებული უსაფრთხო პროგრამისტი აყალიბებს ყველა განაცხადის დეველოპერებისა და განვითარების ორგანიზაციებს, უფრო სტაბილურობას და უსაფრთხოების რისკებს მომხმარებელზე. Certified Secure Programmer სტანდარტიზირებულია განაცხადის განვითარების ცოდნის ბაზა, რომელიც მოიცავს საუკეთესო პრაქტიკას, რომელსაც მოჰყვება გამოცდილი დომენები სხვადასხვა სფეროში.

მიზნები

  • გაცნობა თქვენ. NET განაცხადის უშიშროების, ASP.Net უსაფრთხოების არქიტექტურა და დაგეხმარებათ გვესმოდეს საჭიროება განაცხადის უსაფრთხოების და საერთო უსაფრთხოების საფრთხეებს.
  • განიხილეთ უსაფრთხოების თავდასხმები. Net Framework- ში და ახსნას უსაფრთხო პროგრამული უზრუნველყოფის განვითარების ციკლი
  • დაგეხმარებათ გაიგოთ საერთო საფრთხეები. Net Assemblies და გაეცანით დასტის მსვლელობის პროცესებს
  • განიხილეთ შეყვანის დამტკიცების საჭიროება, სხვადასხვა შეყვანის გადამოწმების მიდგომა, საერთო შეყვანის დადასტურების შეტევები, დადასტურების საკონტროლო ხარვეზები და შეყვანის დამტკიცების საუკეთესო პრაქტიკა
  • გააცნობიერეთ ნებართვა და ავტორიზაციის პროცესი და საერთო საფრთხეები ავტორიზაციისა და ავტორიზაციის შესახებ
  • განიხილეთ სხვადასხვა უსაფრთხოების პრინციპები სესიის მართვაში, საყოველთაო საფრთხეები სხდომის მართვაში, ASP.Net სესიის მართვის მეთოდები და სხვადასხვა სესიის შეტევები
  • მოიცავს კრიპტოგრაფიის მნიშვნელობას. წმინდა, სხვადასხვა ტიპის კრიპტოგრაფიული თავდასხმები.
  • ახსნა სიმეტრიული და ასიმეტრიული დაშიფვრა, ცნებები ცნებები, ციფრული სერტიფიკატები, ციფრული და XML ხელმოწერები
  • აღწერეთ უსაფრთხო შეცდომების გატარების პრინციპები, გამონაკლისის სხვადასხვა დონის მართვა და სხვადასხვა
  • შეისწავლეთ ფაილის გატარების კონცეფციები, ფაილის გატარების უსაფრთხოების შეშფოთება, გზავნილის გადატანის ფაქტების მართვა და დაცვის მეთოდები

განკუთვნილია აუდიტორია

ECSP სერტიფიცირება განკუთვნილია იმ პროგრამისტებისთვის, რომლებიც პასუხისმგებელნი არიან ვებსაიტის / ვებ დაფუძნებული პროგრამების შექმნისა და მშენებლობისათვის. NET Framework. იგი განკუთვნილია დეველოპერებისთვის, რომლებსაც აქვთ NET- ის განვითარების უნარი.

წინაპირობები

თქვენ უნდა იყოს კარგად გათვითცნობიერებული. NET პროგრამირების ენა.

კურსის შინაარსი ხანგრძლივობა: 3 დღე

1 - შესავალი NET განაცხადის უსაფრთხოების

  • Microsoft. NET განაცხადის უსაფრთხოება
  • საერთო უსაფრთხოება საფრთხეებზე
  • უსაფრთხო განვითარების Lifecycle (SDL)
  • უსაფრთხო კოდირების პრინციპები
  • სახელმძღვანელოების შემუშავების სახელმძღვანელო პრინციპები

2 -. NET Framework Security

  • შესავალი NET ჩარჩო
  • წმინდა Runtime Security
  • NET კლასი ბიბლიოთეკები უსაფრთხოება
  • NET ასამბლეის უსაფრთხოება
  • NET უსაფრთხოების ინსტრუმენტები
  • საუკეთესო პრაქტიკა. NET Framework Security

3 - შეყვანის Validation და გამოყვანის კოდირება

  • შეყვანის Validation
  • შეყვანის Validation თავდასხმები
  • დაცვითი ტექნიკა XSS თავდასხმების წინააღმდეგ
  • დაცვითი ტექნიკა SQL ინჟექტორი თავდასხმების წინააღმდეგ
  • გამოყვანის კოდირება
  • Sandboxing
  • საუკეთესო პრაქტიკა

4 -. NET ავტორიზაცია და ავთენტიფიკაცია

  • შესავალი ავტორიზაციისა და ავტორიზაციის შესახებ
  • აუტენტიფიკაცია
  • ავტორიზაცია
  • ავთენტიფიკაცია და ავტორიზაციის ხარვეზები
  • ავთენტიფიკაცია და ავტორიზაცია საუკეთესო პრაქტიკა
  • უსაფრთხო კომუნიკაცია

5 - უსაფრთხო სესია და სახელმწიფო მართვა

  • სესიის მენეჯმენტი
  • სესიის მართვის ტექნიკა ASP.NET- ში
  • სესიის თავდასხმები და მისი თავდაცვითი ტექნიკა
  • უზრუნველყოფა Cookie- ზე დაფუძნებული სხდომის მართვა
  • ViewState Security
  • სახელმძღვანელოს უსაფრთხო სესიის მართვისთვის

6 -. NET კრიპტოგრაფია

  • შესავალი კრიპტოგრაფიაში
  • სიმეტრიული შიფრაცია
  • ასიმეტრიული შიფრაცია
  • Hashing
  • ციფრული ხელმოწერები
  • ციფრული სერთიფიკატები
  • XML ხელმოწერები

7 -. NET შეცდომის მართვა, აუდიტი და შემოსვლა

  • შეცდომა მართვა
  • გამონაკლისი მართვა ASP.NET- ში
  • გამონაკლისი გატარება საუკეთესო პრაქტიკა
  • აუდიტი და შემოსვლა
  • აუდიტი და შემოსვლა საუკეთესო პრაქტიკა
  • .NET შემოსვლის ხელსაწყოები

8 -. NET უსაფრთხო ფაილის მართვა

  • ფაილის მართვა
  • თავდასხმები ფაილი და მისი თავდაცვითი ტექნიკა
  • უზრუნველყოფა ფაილი
  • ფაილის გაფართოების მართვა
  • იზოლირებული შენახვის
  • ფაილი წვდომის კონტროლის სიები (ACLs)
  • შენიშვნა უსაფრთხოებისთვის ფაილებისთვის

9 -. NET კონფიგურაციის მენეჯმენტი და უსაფრთხო კოდექსის მიმოხილვა

  • კონფიგურირების მენეჯმენტი
  • მანქანა კონფიგურაციის ფაილი
  • განაცხადის კონფიგურაციის ფაილები
  • კოდის ძებნა უსაფრთხოების კონფიგურაციის ფაილები
  • კონფიგურაციის მართვის საუკეთესო პრაქტიკა
  • უსაფრთხო კოდექსის მიმოხილვა
  • სტატიკური კოდების ანალიზი ინსტრუმენტები

გთხოვთ მოგვწეროთ info@itstechschool.com და დაგვიკავშირდით + 91-9870480053 კურსის ფასი და სერტიფიცირების ღირებულება, გრაფიკი და ადგილმდებარეობა

დავწერე კითხვა

გამოცდების დეტალები:

  • კითხვების რაოდენობა:50
  • გამსვლელი ქულა:70%
  • ტესტი ხანგრძლივობა:3 საათი
  • ტესტირების ფორმატი:მრავალჯერადი არჩევანი
  • ტესტი მიწოდების:ინოვაციური ტექნოლოგიური გადაწყვეტილებების გამოცდის ცენტრი
  • გამოცდა პრეფიქსი:312-93

დამატებითი ინფორმაციისთვის გთხოვთ დაგვიკავშირდით.


მიმოხილვა