Тип недвижимости:Обучение в классах
РЕГИСТРАЦИЯ

ECSP

Описание

Аудитория и предварительные условия

Содержание курса

Расписание и сборы

Сертификация

Сертифицированный безопасный программист EC-Council - Обучение ECSP.net

Курс ECSP.Net будет бесценным для разработчиков программного обеспечения и программистов, чтобы кодировать и разрабатывать высокозащищенные приложения и веб-приложения. Это делается на протяжении всего жизненного цикла программного обеспечения, который включает в себя проектирование, внедрение и развертывание приложений .Net широко используется организациями как ведущая структура для создания веб-приложений. ECSP.Net учит разработчиков, как выявлять недостатки безопасности и выполнять контрмеры безопасности на протяжении всего жизненного цикла разработки программного обеспечения, чтобы улучшить общее качество продуктов и приложений. Certified Secure Programmer от CE-Council закладывает основу, необходимую всем разработчикам приложений и организациям по разработке для производства с большей стабильности и меньших рисков для безопасности для потребителя. Certified Secure Programmer стандартизирует базу знаний для разработки приложений путем включения лучших практик, за которыми следуют опытные эксперты в различных областях.

Цели

  • Ознакомьтесь с .Net Application Security, архитектурой безопасности ASP.Net и помогите понять необходимость обеспечения безопасности приложений и общих угроз безопасности .Net framework
  • Обсудите атаки безопасности на .Net framework и объясните жизненный цикл разработки безопасного программного обеспечения
  • Помогите понять общие угрозы сборкам .Net и ознакомить вас с процессами стека
  • Обсудите необходимость проверки входных данных, различных подходов к проверке ввода, общих атак с проверкой ввода, уязвимостей контроля проверки и лучших практик для проверки ввода
  • Ознакомьтесь с процедурами авторизации и аутентификации и общими угрозами авторизации и аутентификации
  • Обсудите различные принципы безопасности для токенов управления сеансом, общие угрозы для управления сеансом, методы управления сеансом ASP.Net и различные сеансовые атаки
  • Опишите важность криптографии в .Net, различных типах криптографических атак в .Net и различных пространствах криптографии .Net
  • Объясните симметричное и асимметричное шифрование, концепции хэширования, цифровые сертификаты, цифровые и XML-подписи
  • Опишите принципы безопасной обработки ошибок, различные уровни обработки исключений и различные инструменты ведения журнала .Net
  • Изучите концепции обработки файлов, проблемы с безопасностью обработки файлов, атаки на пути к обработке файлов и защитные методы против атаки обхода пути

Целевая аудитория

Сертификация ECSP предназначена для программистов, которые отвечают за разработку и создание безопасных приложений Windows / Web с .NET Framework. Он предназначен для разработчиков, у которых есть навыки разработки .NET.

Предпосылки

Вы должны хорошо разбираться в языке программирования .NET.

Course Outline Duration: 3 Days

1 - Введение в .NET Application Security

  • Безопасность приложений Microsoft .NET
  • Общие угрозы безопасности в .NET.
  • Безопасный жизненный цикл разработки (SDL)
  • Принципы безопасного кодирования
  • Руководство по разработке защищенных кодов

2 - Безопасность .NET Framework

  • Введение в .NET Framework
  • .Net Runtime Security
  • Безопасность классов классов .NET
  • Безопасность сборки .NET
  • Инструменты безопасности .NET
  • Рекомендации по безопасности .NET Framework

3 - Кодирование ввода и вывода

  • Проверка ввода
  • Входные проверки
  • Оборонительная техника против атак XSS
  • Защитные методы против SQL-инъекций
  • Кодирование вывода
  • Песочница
  • Best Practices

4 - авторизация и аутентификация .NET

  • Введение в аутентификацию и авторизацию
  • Аутентификация
  • Авторизация
  • Уязвимости, связанные с аутентификацией и авторизацией
  • Рекомендации по проверке подлинности и авторизации
  • Безопасная связь

5 - безопасный сеанс и управление состоянием

  • Управление сеансом
  • Методы управления сеансом в ASP.NET
  • Сессионные атаки и его защитные методы
  • Обеспечение управления сеансом на основе файлов cookie
  • Безопасность ViewState
  • Руководство по безопасному управлению сеансом

6 - .NET Cryptography

  • Введение в криптографию
  • Симметричное шифрование
  • Асимметричное шифрование
  • хеширования
  • Цифровые подписи
  • Цифровые сертификаты
  • Подписи XML

7 - обработка ошибок, проверка и ведение журнала .NET

  • Обработка ошибок
  • Обработка исключений в ASP.NET
  • Исключительная обработка лучших практик
  • Аудит и ведение журнала
  • Аудит и ведение журнала
  • .NET Logging Tools

8 - Безопасная обработка файлов .NET

  • Обработка файлов
  • Нападения на файл и его защитные методы
  • Защита файлов
  • Обработка файлов
  • Изолированное хранение
  • Списки контроля доступа к файлам (ACL)
  • Контрольный список для безопасного доступа к файлам

9 - Управление конфигурацией .NET и обзор защищенных кодов

  • Управление конфигурацией
  • Файл конфигурации машины
  • Файлы конфигурации приложения
  • Файлы конфигурации безопасности доступа к коду
  • Рекомендации по управлению конфигурацией
  • Безопасный обзор кода
  • Инструменты анализа статического кода

Пожалуйста, напишите нам по адресу info@itstechschool.com & свяжитесь с нами по адресу + 91-9870480053 по стоимости и расценкам на курс, по расписанию и местоположению

Отбросьте запрос

Детали экзамена:

  • Количество вопросов: 50
  • Проходной балл: 70%
  • Продолжительность теста: 2 часов
  • Формат теста: Большой выбор
  • Доставка теста: Innovative Technology Solutions Exam Center
  • Префикс экзамена: 312-93

Для получения дополнительной информации любезно свяжитесь с нами.


Отзывы