RodzajSala Training
Zarejestruj się

Kontakt z nami

Pola oznaczone * są wymagane

 

ECSP

Opis

Audiencja i wymagania wstępne

Konspekt szkolenia

Harmonogram i opłaty

Orzecznictwo

Certyfikowany programista bezpieczeństwa EC-Council (ECSP.net)

Kurs ECSP.Net będzie nieoceniony dla twórców oprogramowania i programistów zarówno w zakresie kodowania i opracowywania bardzo bezpiecznych aplikacji i aplikacji internetowych. Odbywa się to przez cały cykl życia oprogramowania, który obejmuje projektowanie, wdrażanie i wdrażanie aplikacji. Sieć jest szeroko wykorzystywana przez organizacje jako wiodąca platforma do tworzenia aplikacji internetowych. ECSP.Net uczy programistów, jak rozpoznać luki bezpieczeństwa i wdrożyć środki bezpieczeństwa w całym cyklu życia oprogramowania, aby poprawić ogólną jakość produktów i aplikacji. Certyfikowany programista SS-Council kładzie fundamenty wymagane przez wszystkich twórców aplikacji i organizacje zajmujące się rozwojem do tworzenia z większa stabilność i mniejsze ryzyko dla bezpieczeństwa konsumenta. Certyfikowany programista bezpieczeństwa standaryzuje bazę wiedzy do tworzenia aplikacji, włączając najlepsze praktyki stosowane przez doświadczonych ekspertów z różnych dziedzin.

Cele

  • Zapoznaj się z .NET Application Security, ASP.Net Security Architecture i pomóż zrozumieć potrzebę bezpieczeństwa aplikacji i typowych zagrożeń bezpieczeństwa w środowisku .Net
  • Porozmawiaj o atakach bezpieczeństwa na środowisko .Net i wyjaśnij cykl życia bezpiecznego oprogramowania
  • Pomóż w zrozumieniu typowych zagrożeń dla zestawów .Net i zapoznaj się z procesami chodzenia po stosie
  • Omów potrzebę sprawdzania poprawności danych wejściowych, różnych metod sprawdzania poprawności danych wejściowych, typowych ataków sprawdzania poprawności danych wejściowych, luk kontroli kontroli i sprawdzonych metod sprawdzania poprawności danych wejściowych
  • Zapoznaj się z procesami autoryzacji i uwierzytelniania oraz typowymi zagrożeniami dotyczącymi autoryzacji i uwierzytelniania
  • Omów różne zasady bezpieczeństwa dla tokenów zarządzania sesją, wspólnych zagrożeń dla zarządzania sesją, technik zarządzania sesjami ASP.Net i różnych ataków sesyjnych
  • Obejmują znaczenie kryptografii w .Net, różne typy ataków kryptograficznych w .Net i różne przestrzenie nazw kryptografii .Net
  • Wyjaśnij symetryczne i asymetryczne szyfrowanie, koncepcje mieszania, certyfikaty cyfrowe, podpisy cyfrowe i XML
  • Opisz zasady bezpiecznej obsługi błędów, różne poziomy obsługi wyjątków i różne narzędzia rejestrowania .Net
  • Zbadaj koncepcje obsługi plików, problemy z obsługą plików, ataki na ścieżkę przejścia do pliku i techniki obronne przed atakiem path traversal

Grupa docelowa

Certyfikacja ECSP jest przeznaczona dla programistów, którzy są odpowiedzialni za projektowanie i tworzenie bezpiecznych aplikacji opartych na systemie Windows / sieci Web z .NET Framework. Jest przeznaczony dla programistów, którzy mają umiejętności programowania .NET.

Wymagania wstępne

Musisz być obeznany z językiem programowania .NET.

Czas trwania kursu: 3 dni

1 - Wprowadzenie do .NET Application Security

  • Microsoft .NET Application Security
  • Typowe zagrożenia bezpieczeństwa w .NET
  • Bezpieczny cykl rozwoju oprogramowania (SDL)
  • Bezpieczne zasady kodowania
  • Wytyczne dotyczące opracowywania bezpiecznych kodów

2 - .NET Framework Security

  • Wprowadzenie do .NET Framework
  • .Net Runtime Security
  • Zabezpieczenia bibliotek klasy .NET
  • .NET Assembly Security
  • .NET Security Tools
  • Najlepsze praktyki dla .NET Framework Security

3 - Walidacja wejścia i kodowanie wyjściowe

  • Walidacja wejściowa
  • Ataki walidacji wejścia
  • Techniki obronne przeciwko atakom XSS
  • Techniki obronne przeciwko atakom iniekcyjnym SQL
  • Kodowanie wyjściowe
  • Piaskownica
  • Najlepsze praktyki

4 - Autoryzacja i uwierzytelnianie .NET

  • Wprowadzenie do uwierzytelniania i autoryzacji
  • Uwierzytelnianie
  • Autoryzacja
  • Uwierzytelnianie i luki autoryzacyjne
  • Uwierzytelnianie i autoryzacja - sprawdzone metody
  • Bezpieczna komunikacja

5 - Bezpieczna sesja i zarządzanie państwem

  • Zarządzanie sesją
  • Techniki zarządzania sesji w ASP.NET
  • Ataki sesyjne i jego techniki obronne
  • Zabezpieczanie zarządzania sesjami opartymi na plikach cookie
  • ViewState Security
  • Wytyczne dotyczące bezpiecznego zarządzania sesją

6 - .NET Cryptography

  • Wprowadzenie do kryptografii
  • Szyfrowanie symetryczne
  • Szyfrowanie asymetryczne
  • Hashing
  • Podpisy cyfrowe
  • Certyfikaty cyfrowe
  • Podpisy XML

7 - .NET Obsługa błędów, inspekcja i rejestrowanie błędów .NET

  • Obsługa błędów
  • Obsługa wyjątków w ASP.NET
  • Wyjątek Obsługa najlepszych praktyk
  • Audyt i logowanie
  • Audyt i rejestracja najlepszych praktyk
  • Narzędzia rejestrowania .NET

8 - .NET Bezpieczne zarządzanie plikami

  • Obsługa plików
  • Ataki na plik i jego techniki obronne
  • Zabezpieczanie plików
  • Obsługa rozszerzenia plików
  • Pojedyncze przechowywanie
  • Listy kontroli dostępu do plików (ACL)
  • Lista kontrolna dla bezpiecznego dostępu do plików

9 - .Zarządzanie konfiguracją .NET i Bezpieczny przegląd kodu

  • Configuration Management
  • Plik konfiguracji maszyny
  • Pliki konfiguracji aplikacji
  • Kod dostępu Pliki konfiguracji zabezpieczeń
  • Zarządzanie konfiguracją - najlepsze praktyki
  • Bezpieczny przegląd kodu
  • Statyczne narzędzia do analizy kodów

Napisz do nas na info@itstechschool.com i skontaktuj się z nami w + 91-9870480053, aby uzyskać informacje o cenie i certyfikacie kursu, harmonogramie i lokalizacji

Rzuć nam zapytanie

Szczegóły egzaminu:

  • Liczba pytań:50
  • Przechodząc Wynik:% 70
  • Czas trwania testu:2 godzin
  • Format testu:Wielokrotny wybór
  • Testowa dostawa:Centrum egzaminacyjne innowacyjnych rozwiązań technologicznych
  • Prefiks egzaminu:312-93

Aby uzyskać więcej informacji uprzejmie Skontaktuj się z nami.


Opinie