Cursuri de pregatire .NET, C# and ASP.NET Security Development
Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrul .NET și ASP.NET. Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare la nivel de arhitectură și de codificare pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora.
Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult.
Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului.
Participanții care participă la acest curs vor
- Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
- Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codificare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori
Schița de curs
- Securitate IT și codare securizată
- Securitatea aplicațiilor web
- Arhitectură și servicii de securitate .NET
- Erori comune de codare și vulnerabilități
- Surse de cunoștințe
Cursurile publice necesita 5+ participanti
Cursuri de pregatire .NET, C# and ASP.NET Security Development - Rezervare
Cursuri de pregatire .NET, C# and ASP.NET Security Development - Solicita Oferta
.NET, C# and ASP.NET Security Development - Cerere de consultanta
Mărturii (5)
Foarte bun pentru a înțelege cum un hacker ar analiza potențial site-uri pentru slăbiciune și instrumente pe care le-ar putea folosi.
Roger - OTT Mobile
Curs - .NET, C# and ASP.NET Security Development
Tradus de catre o masina
the corny jokes. Love the first 2 day session because of the labs.
Kevin Galacgac - Human Edge Software Philippines, Inc.
Curs - .NET, C# and ASP.NET Security Development
The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.
Edgarico Llaneta - Human Edge Software Philippines, Inc.
Curs - .NET, C# and ASP.NET Security Development
The hands-on training and the examples.
Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Curs - .NET, C# and ASP.NET Security Development
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Curs - .NET, C# and ASP.NET Security Development
Upcoming Courses
Cursuri înrudite
Microsoft SDL Core
14 oreInstruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.
În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.
Participanții care participă la acest curs vor
Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle
Învață practici de proiectare și dezvoltare sigure
Aflați mai multe despre principiile de implementare sigure
Înțelegeți metodologia de testare a securității
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori, Manageri
C/C++ Secure Coding
21 oreAcest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.
Standard Java Security
14 oreDescriere
Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).
Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.
De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Java and Web Application Security
21 oreDescriere
Dincolo de cunoștințele solide în utilizarea componentelor Java , chiar și pentru programatorii Java experiență, este esențial să aveți o cunoaștere profundă în ceea ce privește vulnerabilitățile legate de web, atât pe server, cât și pe client, diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java și consecințele diferitele riscuri.
Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codificare recomandate și metodele de atenuare sunt explicate în contextul Java cu scopul cel mai important de a evita problemele asociate. În plus, un accent special este acordat securității din partea clientului care abordează probleme de securitate Java Script, Ajax și HTML 5.
Cursul introduce componente de securitate ale ediției Java Standard, care este precedată de fundamentele criptografiei, oferind o linie de bază comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea tuturor componentelor este prezentată prin exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pentru ei înșiși.
În sfârșit, cursul explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java . Pe lângă erorile tipice comise de programatorii Java , vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbii, cât și probleme care decurg din mediul de rulare. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Advanced Java Security
21 oreAdvanced Java, JEE and Web Application Security
28 oreComprehensive C# and .NET Application Security
21 oreAdvanced C#, ASP.NET and Web Application Security
21 oreWeb Application Security
14 oreProtejarea aplicațiilor accesibile prin intermediul internetului necesită un profesionist în securitate bine pregătit, care este în permanență la curent cu metodele și tendințele actuale de atac. Există o multitudine de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web (cum ar fi Java , ASP.NET sau PHP , precum și scriptul Java sau Ajax din partea clientului). Nu trebuie să fim conștienți doar de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare utilizate.
Cursul oferă o imagine de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, concentrându-se pe cele mai importante tehnologii precum comunicații sigure și servicii web, abordând atât securitatea în straturi de transport, cât și soluții de securitate end-to-end precum și standarde precum Web Services Security și XML . De asemenea, oferă o scurtă privire de ansamblu asupra greșelilor tipice de programare, mai ales legate de validarea intrării lipsă sau necorespunzătoare.
Vulnerabilitățile bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate pentru a evita problemele asociate. Exercițiile pot fi urmate cu ușurință de programatori folosind diferite limbaje de programare, astfel subiectele legate de aplicația web pot fi ușor combinate cu alte subiecte sigure de codare și pot astfel să satisfacă eficient nevoile grupurilor de dezvoltare corporativă, care se ocupă de obicei cu diverse limbaje și platforme de dezvoltare pentru a dezvolta aplicații web.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Înțelegeți practic criptografia
- Înțelegeți conceptele de securitate ale serviciilor web
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Security Testing
14 oreSecure Web Application Development and Testing
21 oreProtejarea aplicațiilor care sunt accesibile prin intermediul web-ului necesită profesioniști de securitate bine pregătiți care sunt în permanență conștienți de metodele și tendințele actuale de atac. Există o mulțime de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. Nu trebuie să fim conștienți numai de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare folosite.
Cursul oferă o privire de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, cu un accent deosebit pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate. Diferitele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (după OWASP Top Ten) cât și pe partea clientului, demonstrată prin atacurile relevante, urmate de tehnicile de codare recomandate și de metodele de atenuare pentru a evita problemele asociate. Subiectul codificării securizate este încheiat prin discutarea unor erori tipice de securitate relevante în domeniul securității în domeniul validării intrărilor, utilizării necorespunzătoare a caracteristicilor de securitate și calității codului.
Testarea joacă un rol foarte important în asigurarea securității și a robusteții aplicațiilor web. Diferitele abordări - de la auditul la nivel înalt prin testarea penetrării la hacking-ul etic - pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri. Cu toate acestea, dacă doriți să depășiți fructele ușor de găsit, testul de securitate ar trebui să fie bine planificat și executat corect. Amintiți-vă: testatorii de securitate ar trebui să găsească în mod ideal toate bug-urile pentru protejarea unui sistem, în timp ce pentru adversari este suficient să se găsească o vulnerabilitate exploatabilă pentru a pătrunde în el.
Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, mai ales, a tehnicilor de diminuare a impactului, împreună cu procesele hands-on ale diferitelor instrumente de testare de la scanerele de securitate, prin sniffers, servere proxy, instrumente fuzzing la analizoare statice de cod sursă. abilități practice esențiale care pot fi aplicate în ziua următoare la locul de muncă.
Participanții care participă la acest curs vor
- Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
- Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile clientului și practicile de codificare securizate
- Au o înțelegere practică a criptografiei
- Înțelegeți abordările și metodologiile de testare a securității
- Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
- Fiți informați despre vulnerabilitățile recente din diverse platforme, cadre și biblioteci
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori, Testeri
Secure coding in PHP
21 oreCombined C/C++, JAVA and Web Application Security
28 oreCombined JAVA, PHP and Web Application Security
28 oreChiar și programatorii cu experiență nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru dezvoltarea lor. Acest curs vizează dezvoltatorii folosind atât Java și PHP, oferindu-le abilitățile esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului.
Nivelurile Java ale arhitecturii de securitate sunt trecute prin abordarea controlului accesului, a autentificării și a autorizării, a comunicării sigure și a diferitelor funcții criptografice. De asemenea, sunt introduse diferite API care pot fi folosite pentru a vă asigura codul în PHP, cum ar fi OpenSSL pentru criptografie sau HTML Purifier pentru validarea intrării. Pe partea serverului, cele mai bune practici sunt date pentru rigidificarea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a SQL serverului și a PHP în sine, în timp ce un accent special este acordat securității client-side prin problemele de securitate ale JavaScript, Ajax și HTML5.
Vulnerabilitățile web generale sunt discutate prin exemple aliniate cu cele mai bune zece, care arată diverse atacuri de injecție, injecții de script, atacuri împotriva gestionării sesiunii, referințe nesigure la obiecte directe, probleme cu upload-urile de fișiere și multe altele. Diferitele probleme și probleme de limbă Java- și PHP-specifică care decurg din mediul de lucru sunt introduse grupate în tipurile standard de vulnerabilitate ale lipsei sau validării incorecte a intrărilor, utilizării incorecte a caracteristicilor de securitate, gestionării incorecte a erorilor și a excepțiilor, problemelor legate de timp și de stat, problemelor de calitate a codului și vulnerabilităților legate de codul mobil.
Participanții pot încerca API-urile discutate, instrumentele și efectele configurărilor pentru ei înșiși, în timp ce introducerea vulnerabilităților sunt toate susținute de un număr de exerciții practice care demonstrează consecințele atacurilor de succes, arată cum să corecteze erorile și să aplice tehnicile de ameliorare, și introducerea utilizării diferitelor extinderi și instrumente.
Participanţii la acest curs vor
- Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
- Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați
- Aflați vulnerabilitățile client-side și practicile de codare sigure
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegerea practică a criptografiei
- Învață să folosești diferite caracteristici de securitate PHP
- Înțelegerea conceptelor de securitate ale serviciilor web
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codare și cum să le evitați
- Fiți informați despre vulnerabilitățile recente în Java și PHP cadre și biblioteci
- Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori
Android Security
14 oreAndroid este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android .
Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați soluțiile de securitate pe Android
- Învață să folosești diferite caracteristici de securitate ale platformei Android
- Obțineți informații despre unele vulnerabilități recente în Java pe Android
- Aflați despre greșelile tipice de codare și cum să le evitați
- Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
- Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
- Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Profesioniști