TipiTrajnimi në Klasë
REGJISTRI

ECSP

Përshkrim

Audienca dhe Parakushtet

Përshkrimi i kursit

Orari dhe Tarifa

Certifikim

Programi i Certifikuar i Sigurt i Këshillit të KE-së - Trajnimi i ECSP.net

Kursi ECSP.Net do të jetë i paçmuar për zhvilluesit dhe programuesit e softuerëve ashtu që të kodojnë dhe zhvillojnë aplikacione shumë të sigurta dhe aplikacione të internetit. Kjo është bërë gjatë gjithë ciklit të jetës së softuerit që përfshin dizajnimin, zbatimin dhe vendosjen e aplikacioneve. Neto është përdorur gjerësisht nga organizatat si një kornizë kryesore për të ndërtuar aplikacione web. ECSP.Net u mëson zhvilluesve se si të identifikojnë mangësitë e sigurisë dhe të zbatojnë masat kundër sigurisë përgjatë gjithë ciklit jetësor të zhvillimit të softuerit për të përmirësuar cilësinë e përgjithshme të produkteve dhe aplikacioneve. EC-Council Certified Secure Programmer vendos themelin e kërkuar nga të gjithë zhvilluesit e aplikacioneve dhe organizatat zhvillimore për të prodhuar me stabilitet më të madh dhe më pak rreziqe sigurie për konsumatorin. Programuesi Certified Secure standardizon bazën e njohurive për zhvillimin e aplikacioneve duke përfshirë praktikat më të mira të ndjekura nga ekspertë me përvojë në fusha të ndryshme.

Objektivat

  • Njihuni me .Net Application Security, ASP.Net Security Architecture dhe t'ju ndihmojnë të kuptoni nevojën për sigurinë e aplikimit dhe kërcënimet e përbashkëta të sigurisë për kuadrin .Net
  • Diskutoni sulmet e sigurisë në kuadrin .Net dhe shpjegoni ciklin e sigurt të zhvillimit të softuerit
  • Ndihmoni që të kuptoni kërcënimet e përbashkëta për asamblenë Net dhe t'ju njohin me proceset e ecjes në rafte
  • Diskutoni nevojën për validimin e futjes, qasjet e ndryshme të validimit të inputeve, sulmet e përbashkëta të validimit të inputeve, dobësitë e kontrollit të validimit dhe praktikat më të mira për validimin e të dhënave
  • Njihuni me autorizime dhe procese të legalizuara dhe kërcënime të përbashkëta për autorizim dhe vërtetim
  • Diskutoni parimet e ndryshme të sigurisë për argumentet e menaxhimit të sesionit, kërcënimet e përbashkëta për menaxhimin e sesionit, teknikat e menaxhimit të sesionit ASP.Net dhe sulmet e ndryshme të sesionit
  • Mbuluar rëndësinë e kriptografisë në .Net, lloje të ndryshme të sulmeve kriptografike në .Net, dhe hapësirat e ndryshme të kriptografisë Net.
  • Shpjegoni encryption simetrike dhe asimetrike, konceptet e hashing, certifikatat digjitale, firma digjitale dhe XML
  • Përshkruani parimet e trajtimit të sigurt të gabimeve, niveleve të ndryshme të trajtimit të përjashtimeve dhe mjeteve të ndryshme të identifikimit
  • Shqyrtoni konceptet e trajtimit të skedarëve, shqetësimet e sigurisë së trajtimit të skedarëve, sulmet e traversës së rrugës në trajtimin e skedarëve dhe teknikat mbrojtëse kundër sulmit të shtegut

Audienca e synuar

Certifikimi i PESK-it është i dedikuar për programuesit të cilët janë përgjegjës për projektimin dhe ndërtimin e aplikacioneve të sigurta Windows / Web me .NET Framework. Është projektuar për zhvilluesit të cilët kanë aftësi për zhvillim NET.

Parakushte

Ju duhet të jeni të përgatitur mirë me gjuhën e programimit NET.

Kohëzgjatja e kursit të kursit: Ditët 3

1 - Hyrje në .NET Application Security

  • Microsoft .NET Aplikimi Siguria
  • Kërcënimet e përbashkëta të sigurisë në .NET
  • Lifecycle Zhvillimi i Sigurt (SDL)
  • Parimet e kodimit të sigurt
  • Udhëzime për Zhvillimin e kodeve të sigurta

2 - .NET Framework Siguria

  • Hyrje në .NET Framework
  • .Net Runtime Security
  • .NET Class Libraries Sigurimit
  • Siguria e Kuvendit NET
  • .NET Sigurimit Tools
  • Praktikat më të mira për .NET Framework Security

3 - Input Validation dhe Encoding Output

  • Vlefshmëria e hyrjes
  • Sulmet e Validimit të Input
  • Teknika mbrojtëse kundër sulmeve të XSS
  • Teknika mbrojtëse kundër sulmeve SQL Injection
  • Encoding Output
  • sandboxing
  • Praktikat më të mira

4 - .NET Autorizimi dhe Autentifikimi

  • Hyrje në autentifikim dhe autorizim
  • Vërtetim
  • Autorizim
  • Vërtetësitë e autentifikimit dhe autorizimit
  • Praktikat më të mira të autentifikimit dhe autorizimit
  • Komunikimi i Sigurt

5 - Sesioni i Sigurt dhe Menaxhimi i Shtetit

  • Menaxhimi i Sesionit
  • Teknikat e Menaxhimit të Sesionit në ASP.NET
  • Sulmet e Sesionit dhe Teknikat Mbrojtëse të saj
  • Sigurimi i Menaxhimit të Sesionit Bazë të Cookies
  • ViewState Security
  • Udhëzime për Menaxhim të Sigurt Sesioni

6 - .NET Kriptografi

  • Hyrje në kriptografi
  • Encryption simetrike
  • Encryption asimetrike
  • hashing
  • Nënshkrimet digjitale
  • Certifikata dixhitale
  • Nënshkrime XML

7 -. NET Menaxhimi i gabimeve, auditimi dhe regjistrimi

  • Trajtimi i gabimeve
  • Trajtimi i Përjashtimit në ASP.NET
  • Përjashtimi i Trajtimit të Praktikave më të Mira
  • Auditimi dhe Regjistrimi
  • Auditimi dhe Logging Praktikat më të Mira
  • .NET Logging Tools

8 - .NET Sigurimi i dokumenteve

  • Trajtimi i dokumenteve
  • Sulmet në dosjen dhe teknikat mbrojtëse të saj
  • Sigurimi i dosjeve
  • Trajtimi i Zgjerimit të Dosjes
  • Ruajtje e izoluar
  • Listat e Kontrollit të Qasjes së Dokumenteve (ACLs)
  • Lista e kontrollit për sigurimin e dokumenteve të sigurta

9 - .NET Menaxhimi i Konfigurimit dhe Rishikimi i Kodit të Sigurt

  • Menaxhimi Konfigurimi
  • Konfigurimi i makinës
  • Aplikacionet e konfigurimit
  • Skedarët e konfigurimit të sigurisë në kod
  • Praktikat më të mira të menaxhimit të konfigurimit
  • Rishikimi i Kodit të Sigurt
  • Mjetet e analizës së kodeve statike

Ju lutemi na shkruani në info@itstechschool.com & na kontaktoni në + 91-9870480053 për çmimin e kursit dhe koston e certifikimit, orarin dhe vendndodhjen

Na lësho një pyetje

Detajet e provimit:

  • Numri i pyetjeve:50
  • Kalimi Vota:% 70
  • Kohëzgjatja e testimit:Orët 2
  • Formati i testimit:Zgjedhje e shumfishte
  • Dorëzimi i Testit:Qendra e provimeve të teknologjisë inovative
  • Prefiksi i provimit:312-93

Për më shumë informacion me mirësi na kontaktoni.


Shqyrtime