типОбука во училница
РЕГИСТАР

ECSP

Опис

Публика и предуслови

Преглед на курсот

Распоред и такси

сертификација

EC-Советот за сертифициран безбеден програмер - ECSP.net обука

ECSP.Net курсот ќе биде непроценлив за развивачите на софтвер и програмерите да кодираат и да развијат високо безбедни апликации и веб апликации. Ова е направено во текот на животниот циклус на софтверот, кој вклучува дизајнирање, имплементирање и распоредување на апликации. NET е широко користен од организациите како водечка рамка за градење на веб апликации. ECSP.Net ги учи програмерите како да ги идентификуваат безбедносните пропусти и спроведуваат безбедносни контрамерки низ целиот животен циклус на развој на софтвер за да го подобрат севкупниот квалитет на производите и апликациите. EC-Council Certified Secure Programmer ги поставува темелите што ги бараат сите развивачи на апликации и развојни организации за производство со поголема стабилност и помалку ризици за безбедноста на потрошувачот. Сертифицираниот безбеден програмер ја стандардизира базата на знаење за развој на апликации преку вклучување на најдобрите практики проследени од искусни експерти во различни домени.

Цели

  • Ве запознаам со .Net апликација за безбедност, ASP.Net безбедност архитектура и да ви помогне да се разбере потребата за безбедност на апликацијата и заеднички безбедносни закани за. NET рамка
  • Разговараат за безбедносни напади на рамка .Net и објаснуваат животниот циклус на развој на безбеден софтвер
  • Помогнете им да ги разберете заедничките закани за собранието .Net и да ве запознаат со процесите на одење на стек
  • Дискусија за потребата за валидација на влез, различни пристапи за валидација на влез, заеднички напади за валидација на влез, слабости за проверка на валидација и најдобри практики за валидација на влез
  • Ве запознаам со процеси за авторизација и автентикација и заеднички закани за овластување и автентикација
  • Разговараат за разни безбедносни принципи за токени за управување со сесии, заеднички закани за управување со сесии, ASP.Net техники за управување со сесии и разни напади на сесии
  • Да ја покрие важноста на криптографијата во. NET, различни видови на криптографски напади во. NET, и разни имиња на. NET криптографии
  • Објаснете симетрична и асиметрична енкрипција, хашинг концепти, дигитални сертификати, дигитални и XML потписи
  • Опишете ги принципите на безбедно ракување со грешки, различни нивоа на ракување со исклучоци и разни алатки за најавување
  • Испитај ги концептите за ракување со датотеки, грижата за безбедноста на датотеките, пренасочувањата на патеката на ракување со датотеки и техниките на одбраната против патеката

целната публика

Сертификатот ECSP е наменет за програмери кои се одговорни за дизајнирање и градење безбедни Windows / Web базирани апликации со. NET Framework. Таа е наменета за програмери кои имаат развојни вештини на. NET.

Предуслови

Мора да бидете добро обучен со NET програмскиот јазик.

Траење на курсот Времетраење: 3 дена

1 - Вовед во .NET апликација за безбедност

  • Безбедност на Microsoft .NET апликација
  • Заеднички безбедносни закани на. NET
  • Силен развој на витален циклус (SDL)
  • Безбедни принципи за кодирање
  • Упатства за развој на безбедни кодови

2 - Безбедност на. NET Framework

  • Вовед во. NET Framework
  • . Нето време за безбедност
  • Безбедност на библиотеките
  • Безбедност на
  • . NET алатки за безбедност
  • Најдобри практики за безбедност на. NET Framework

3 - внесување на валидација на влез и излезно кодирање

  • Влезна валидација
  • Атаки за проверка на внесување
  • Дефанзивни техники против напади на XSS
  • Дефанзивни техники против напади на SQL вбризгување
  • Кодирање на излез
  • Sandboxing
  • Најдобри практики

4 - авторизација и автентикација

  • Вовед во автентикација и овластување
  • Проверка
  • Овластување
  • Овластувања за автентикација и овластување
  • Најдобри практики за автентикација и авторизација
  • Безбедна комуникација

5 - безбедна сесија и државен менаџмент

  • Управување со сесии
  • Техники за управување со сесии во ASP.NET
  • Напади на сесија и нејзини дефанзивни техники
  • Обезбедување на управување со сесија базирано на колачиња
  • ViewState Security
  • Насоки за безбедно управување со сесии

6 - .NET криптографија

  • Вовед во криптографијата
  • Симетрична енкрипција
  • Асиметрична енкрипција
  • Hashing
  • Дигитални потписи
  • Дигитални сертификати
  • XML потписи

7 - .NET Грешка при ракување, ревизија и логирање

  • Ракување со грешки
  • Ракување со исклучоци во ASP.NET
  • Исклучување со најдобри практики
  • Ревизија и влезете
  • Ревизија и пријавување најдобри практики
  • . NET Алатки за најавување

8 -. NET безбедна обработка на датотеки

  • Ракување со датотеки
  • Напади на датотеката и неговите дефанзивни техники
  • Обезбедување датотеки
  • Ракување со продолжување на датотеката
  • Изолирани чување
  • Списоци за контрола на пристап до датотеки (ACL)
  • Список за сигурно пристапување до датотеки

9 - управување со конфигурација на. NET и безбеден преглед на кодот

  • Конфигурација за управување со
  • Датотека за конфигурација на машина
  • Конфигурациски датотеки за апликации
  • Кодови за пристап до датотеки за конфигурација за безбедност
  • Најдобри практики за управување со конфигурација
  • Преглед на безбедносен код
  • Статични алатки за анализа на код

Ве молиме пишете ни на info@itstechschool.com и контактирајте не на + 91-9870480053 за цената на курсот и трошоците за сертификација, распоредот и локацијата

Испушти го барањето

Детали за испит:

  • Број на прашања:50
  • Предавање резултат:70%
  • Тест Времетраење:Часови 2
  • Формат за тестирање:Повеќекратен избор
  • Тест Испорака:Иновативни технолошки решенија испит центар
  • Префикс за испит:312-93

За повеќе информации љубезно Контактирајте не.


Осврти