typenKlasserom Opplæring
REGISTER

Kontakt Oss

Felt som er merket med * Er pålagt

 

ECSP

Beskrivelse

Målgruppe og forutsetninger

Kursplan

Plan og avgifter

sertifisering

EC-Council Certified Secure Programmer (ECSP.net)

ECSP.Net kurset vil være uvurderlig for både programvareutviklere og programmerere å kode og utvikle svært sikre applikasjoner og webapplikasjoner. Dette gjøres gjennom hele programvarens livssyklus som innebærer utforming, implementering og distribusjon av applikasjoner. Nett er mye brukt av organisasjoner som et ledende rammeverk for å bygge webapplikasjoner. ECSP.Net lærer utviklere hvordan man identifiserer sikkerhetsfeil og implementerer sikkerhetstiltak gjennom hele livscyklusen for programvareutvikling for å forbedre den overordnede kvaliteten på produkter og applikasjoner. EC-Council Certified Secure Programmer legger grunnlaget som alle applikasjonsutviklere og utviklingsorganisasjoner krever å produsere med større stabilitet og færre sikkerhetsrisiko for forbrukeren. Den sertifiserte sikre programmerer standardiserer kunnskapsbasen for applikasjonsutvikling ved å inkorporere de beste praksisene etterfulgt av erfarne eksperter på de ulike domenene.

Mål

  • Kjenn deg med. Net Application Security, ASP.Net Security Architecture og hjelpe deg å forstå behovet for applikasjonssikkerhet og vanlige sikkerhetstrusler for. Net Framework
  • Diskuter sikkerhetsangrep på. Nettverksramme og forklar livssyklusen for sikker programvareutvikling
  • Hjelp deg til å forstå vanlige trusler mot. Nettsamlinger og gjøre deg kjent med stablingsprosesser
  • Diskuter behovet for input validering, ulike input validering tilnærminger, vanlige input validering angrep, validering kontroll sårbarheter, og beste praksis for input validering
  • Bekjenner deg med autorisasjons- og autentiseringsprosesser og vanlige trusler mot autorisasjon og godkjenning
  • Diskuter ulike sikkerhetsprinsipper for økthåndteringstokener, vanlige trusler mot øktstyring, ASP.Net øktstyringsteknikker og ulike øktangrep
  • Dekke betydningen av kryptering i. Nett, forskjellige typer kryptografiske angrep i. Nett, og forskjellige. Net kryptografi navneområder
  • Forklar symmetrisk og asymmetrisk kryptering, hashingskonsepter, digitale sertifikater, digitale og XML-signaturer
  • Beskriv prinsippene for sikker feilhåndtering, ulike nivåer av unntakshåndtering og ulike .Net loggingsverktøy
  • Undersøke filhåndteringskonsepter, sikkerhetsproblemer for filhåndtering, veiviserende angrep på filhåndtering og defensive teknikker mot banebrytende angrep

Tiltenkte målgruppen

ECSP-sertifiseringen er beregnet for programmerere som er ansvarlige for å designe og bygge sikre Windows / Web-baserte applikasjoner med .NET Framework. Den er utviklet for utviklere som har .NET utviklingsferdigheter.

Forutsetninger

Du må være godt kjent med. NET programmeringsspråk.

Kursets oversiktstid: 3 dager

1 - Introduksjon til .NET Application Security

  • Microsoft. NET Application Security
  • Felles sikkerhetstrusler på .NET
  • Sikker utviklingslivssyklus (SDL)
  • Sikker koding prinsipper
  • Retningslinjer for utvikling av sikre koder

2 -. NET Framework Security

  • Introduksjon til .NET Framework
  • .Net Runtime Security
  • .NET klasse bibliotek sikkerhet
  • .NET Assembly Security
  • .NET sikkerhetsverktøy
  • Best Practices for .NET Framework Security

3 - Input Validation og Output Encoding

  • Inngangsvalidering
  • Input Validation Attacks
  • Defensive Techniques Against XSS Attacks
  • Defensive Techniques Against SQL Injection Attacks
  • Output Encoding
  • Sandboxing
  • Beste praksis

4 - .NET godkjenning og godkjenning

  • Introduksjon til godkjenning og godkjenning
  • Autentisering
  • autorisasjon
  • Sikkerhetsproblemer for godkjenning og autorisasjon
  • Godkjennelse og godkjenning Best Practices
  • Sikker kommunikasjon

5 - Sikker sesjon og statsadministrasjon

  • Session Management
  • Session Management Techniques i ASP.NET
  • Sessionsangrep og dens defensive teknikker
  • Sikring av Cookie Basert Session Management
  • ViewState Security
  • Retningslinjer for sikker sessionsadministrasjon

6 -. NET kryptografi

  • Introduksjon til kryptografi
  • Symmetrisk kryptering
  • Asymmetrisk kryptering
  • hashing
  • Digitale signaturer
  • Digitale sertifikater
  • XML-signaturer

7 -. NET Feilhåndtering, revisjon og logging

  • Feilhåndtering
  • Unntakshåndtering i ASP.NET
  • Unntakshåndtering Best Practices
  • Revisjon og logging
  • Revisjon og logging Best Practices
  • .NET Logging Tools

8 -. NET Secure File Handling

  • Filhåndtering
  • Angrep på fil og dens defensive teknikker
  • Sikring av filer
  • Håndtering av filutvidelser
  • Isolert lagring
  • File Access Control Lists (ACLs)
  • Sjekkliste for sikker tilgang til filer

9 - .NET konfigurasjonsstyring og sikker kodeanmeldelse

  • Configuration Management
  • Maskinkonfigurasjonsfil
  • Programkonfigurasjonsfiler
  • Kode Access Security Configuration Files
  • Konfigurasjonshåndtering Best Practices
  • Sikker kodeanmeldelse
  • Statisk kodeanalyseverktøy

Kommende arrangementer

Det er ingen kommende hendelser på dette tidspunktet.

Vennligst skriv til oss på info@itstechschool.com & kontakt oss på + 91-9870480053 for kurspris og sertifiseringskostnad, tidsplan og plassering

Slipp oss et spørsmål

Eksamendetaljer:

  • Antall spørsmål:50
  • Bestått karakter:70%
  • Testvarighet:2 timer
  • Testformat:Flere valg
  • Testlevering:Innovative Technology Solutions Exam Center
  • Eksamenprefiks:312-93

For mer info vennligst kontakt oss.


anmeldelser