tipsClassroom apmācība
REGISTER

Sazinies ar mums

Lauki, kas atzīmēti ar * ir vajadzīgi

 

ECSP

apraksts

Auditorija un priekšnoteikumi

Kursa plāns

Grafiks un maksa

sertifikācija

EK Padomes pilnvarotais drošais programmētājs (ECSP.net)

ECSP.Net kurss būs vērtīgs programmatūras izstrādātājiem un programmētājiem, lai kodētu un izstrādātu ļoti drošas lietojumprogrammas un tīmekļa lietojumprogrammas. Tas tiek darīts visā programmatūras dzīves ciklā, kas ir saistīts ar lietojumprogrammu izstrādi, ieviešanu un ieviešanu. Net tiek plaši izmantotas kā organizācijas, kas veido galveno sistēmu tīmekļa lietojumprogrammu veidošanai. ECSP.Net māca izstrādātājiem, kā identificēt drošības trūkumus un īstenot drošības pretpasākumus visā programmatūras izstrādes dzīves ciklā, lai uzlabotu produktu un lietojumu vispārējo kvalitāti. EC-Council Certified Secure Programmētājs nosaka pamatu, kas nepieciešams visiem pieteikumu izstrādātājiem un attīstības organizācijām, lai ražotu ar lielāka stabilitāte un mazāks drošības risks patērētājam. Sertificētais drošais programmētājs standartizē zināšanu bāzi lietojumprogrammu izstrādei, iekļaujot paraugpraksi, ko gūst pieredzējuši eksperti dažādās jomās.

Mērķi

  • Iepazīstiniet ar .Net Application Security, ASP.Net drošības arhitektūru un palīdziet jums izprast nepieciešamību pēc lietojumprogrammu drošības un kopīgiem drošības draudiem. Net Framework
  • Apspriediet drošības uzbrukumus. Net sistēmai un izskaidrojiet drošu programmatūras izstrādes dzīves ciklu
  • Palīdziet jums izprast kopīgos draudus .Net komplektiem un iepazīstināt jūs ar kaudzes staigāšanas procesiem
  • Apspriediet nepieciešamību pēc ievades apstiprināšanas, dažādām ievades apstiprināšanas metodēm, kopējām ieejas apstiprināšanas uzbrukumiem, validācijas kontroles ievainojamībām un ieteicamās iemaņu validācijas praksēm.
  • Iepazīstieties ar autorizācijas un autentificēšanas procesiem un kopīgiem autorizācijas un autentifikācijas draudiem
  • Apspriediet dažādus sesiju pārvaldības pilnvaru drošības principus, kopīgus draudus sesiju pārvaldībai, ASP.Net sesiju pārvaldības paņēmienus un dažādus sesiju uzbrukumus
  • Aptveriet kriptogrāfijas nozīmi .Net, dažādos kriptogrāfiskā uzbrukuma veidos .Net un dažādās .Net kriptogrāfijas nosaukumu vietās.
  • Izskaidrojiet simetrisko un asimetrisko šifrēšanu, maiņas koncepcijas, ciparu sertifikātus, ciparu un XML parakstus
  • Aprakstiet drošas kļūdu apstrādes principus, dažādus izņēmumu apstrādes līmeņus un dažādus .Net reģistrēšanas rīkus
  • Pārbaudiet failu apstrādes koncepcijas, failu apstrādes drošības problēmas, ceļu šķērsošanas uzbrukumus failu apstrādei un aizsardzības paņēmienus pret ceļa šķērsošanas uzbrukumu

Paredzētā auditorija

ECSP sertifikācija paredzēta programmētājiem, kuri ir atbildīgi par drošu Windows / Web balstītu lietojumprogrammu izstrādi un veidošanu, izmantojot .NET Framework. Tas ir paredzēts izstrādātājiem, kuriem ir .NET attīstības iemaņas.

Priekšzināšanas

Jums jābūt labi pārzinātam ar .NET programmēšanas valodu.

Apraksta ilgums: 3 dienas

1 - Ievads. NET Application Security

  • Microsoft .NET lietojumprogrammu drošība
  • Kopējās drošības draudi. NET
  • Droša attīstības dzīves cikls (SDL)
  • Drošie kodēšanas principi
  • Drošu kodu izstrādes vadlīnijas

2 - .NET pamatdrošība

  • Ievads. NET Framework
  • Net Runtime Security
  • .NET klases bibliotēku drošība
  • .NET asamblejas drošība
  • .NET drošības rīki
  • Best Practices for .NET Framework Security

3 - ievades apstiprināšana un izvades kodēšana

  • Ievades apstiprināšana
  • Ievades validācijas uzbrukumi
  • Aizsardzības paņēmieni pret XSS uzbrukumiem
  • Aizsardzības metodes pret SQL injekcijas uzbrukumiem
  • Izvades kodēšana
  • Sandboxing
  • Labākā pieredze

4 -. NET autorizācija un autentifikācija

  • Ievads autentifikācijā un autorizācijā
  • Autentifikācija
  • atļauja
  • Autentifikācijas un autorizācijas ievainojamības
  • Autentifikācijas un autorizācijas paraugprakse
  • Droša komunikācija

5 - droša sesija un valsts pārvalde

  • Sesiju vadība
  • Sesijas pārvaldības metodes ASP.NET
  • Sesijas uzbrukumi un tā aizsardzības metodes
  • Sīkfailu sesiju pārvaldības nodrošināšana
  • ViewState drošība
  • Vadlīnijas Secure Session Management

6 - .NET kriptogrāfija

  • Ievads kriptogrāfijā
  • Simetriskā šifrēšana
  • Asimetriska šifrēšana
  • Hashing
  • Ciparparaksti
  • Digitālie sertifikāti
  • XML paraksti

7 -. NET kļūdu apstrāde, audits un reģistrēšana

  • Apstrādes kļūda
  • Izņēmuma apstrāde ASP.NET
  • Izņēmums Pārskats par labāko praksi
  • Audits un mežizstrāde
  • Labākās prakses pārbaude un reģistrēšana
  • .NET reģistrēšanas rīki

8 - .NET droša failu apstrāde

  • Failu apstrāde
  • Uzbrukumi failam un tā aizsardzības paņēmieniem
  • Failu nostiprināšana
  • Faila paplašinājuma apstrāde
  • Izolēta uzglabāšana
  • Failu piekļuves kontroles saraksti (ACL)
  • Kontrolsaraksts drošu piekļuvi failiem

9 - .NET konfigurācijas pārvaldība un drošā koda pārbaude

  • Konfigurācijas pārvaldība
  • Mašīnas konfigurācijas fails
  • Lietojumprogrammas konfigurācijas faili
  • Kodu piekļuves drošības konfigurācijas faili
  • Konfigurācijas pārvaldības paraugprakse
  • Secure Code Review
  • Statiskā koda analīzes rīki

Lūdzu, rakstiet mums pie info@itstechschool.com & sazinieties ar mums pie + 91-9870480053 par kursa cenu un sertifikācijas izmaksām, grafiku un atrašanās vietu

Drop Us Query

Eksāmena informācija:

  • Jautājumu skaits:50
  • Iet Score:70%
  • Testa ilgums:2 stundas
  • Testa formāts:Vairāku izvēli
  • Pārbaudes piegāde:Inovatīvu tehnoloģiju risinājumu eksāmenu centrs
  • Eksāmena prefikss:312-93

Lai iegūtu vairāk informācijas laipni Sazinies ar mums.


atsauksmes