Comprehensive C# and .NET Application Security

Course Code: cl-ans

Duration: 21 hours

Overview:

Obecnie dostępnych jest wiele języków programowania umożliwiających kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne środki do rozwoju bezpieczeństwa, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodowania, aby wdrożyć pożądaną funkcjonalność bezpieczeństwa i uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji i wiele innych. Specjalna sekcja poświęcona jest konfiguracji i wzmocnieniu środowiska .NET i ASP.NET pod kątem bezpieczeństwa.

Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na podstawie których kurs przedstawia funkcje kryptograficzne, które można wykorzystać w .NET. Po tym następuje wprowadzenie niektórych najnowszych luk w zabezpieczeniach kryptograficznych związanych zarówno z niektórymi algorytmami kryptograficznymi i protokołami kryptograficznymi, jak i atakami bocznymi.

Wprowadzenie różnych podatności rozpoczyna się od przedstawienia niektórych typowych problemów programistycznych popełnianych podczas korzystania z .NET, w tym kategorii błędów związanych z walidacją danych wejściowych, obsługą błędów lub warunkami wyścigu. Szczególny nacisk kładziony jest na bezpieczeństwo XML, podczas gdy temat podatności specyficznych dla ASP.NET porusza pewne szczególne kwestie i metody ataku: takie jak atakowanie ViewState lub ataki na zakończenie ciągu znaków.

Uczestnicy biorący udział w tym kursie

Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
Praktyczne zrozumienie kryptografii
Zrozumieją niektóre niedawne ataki na kryptosystemy
Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach .NET i ASP.NET
Poznanie typowych błędów w kodowaniu i sposobów ich unikania
Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Odbiorcy

Programiści

Course Outline:

Bezpieczeństwo IT i bezpieczne kodowanie
Architektura i usługi bezpieczeństwa .NET
Praktyczna kryptografia
Architektura zabezpieczeń ASP.NET
Luki w zabezpieczeniach kryptograficznych
Atak czasowy RSA
Funkcje i luki w zabezpieczeniach
Odmowa usługi
Konfiguracja i wzmocnienie ASP.NET
Bezpieczeństwo XML
Typowe błędy kodowania i luki w zabezpieczeniach
Zasady bezpieczeństwa i bezpiecznego kodowania
Źródła wiedzy

Sites Published:

United Arab Emirates - Comprehensive C# and .NET Application Security

Qatar - Comprehensive C# and .NET Application Security

Egypt - Comprehensive C# and .NET Application Security

Saudi Arabia - Comprehensive C# and .NET Application Security

South Africa - Comprehensive C# and .NET Application Security

Brasil - Comprehensive C# and .NET Application Security

Canada - Comprehensive C# and .NET Application Security

中国 - Comprehensive C# and .NET Application Security

香港 - Comprehensive C# and .NET Application Security

澳門 - Comprehensive C# and .NET Application Security

台灣 - Comprehensive C# and .NET Application Security

USA - Comprehensive C# and .NET Application Security

Österreich - Comprehensive C# and .NET Application Security

Schweiz - Comprehensive C# and .NET Application Security

Deutschland - Comprehensive C# and .NET Application Security

Czech Republic - Comprehensive C# and .NET Application Security

Denmark - Comprehensive C# and .NET Application Security

Estonia - Comprehensive C# and .NET Application Security

Finland - Comprehensive C# and .NET Application Security

Greece - Comprehensive C# and .NET Application Security

Magyarország - Comprehensive C# and .NET Application Security

Ireland - Comprehensive C# and .NET Application Security

Luxembourg - Comprehensive C# and .NET Application Security

Latvia - Comprehensive C# and .NET Application Security

España - Integral de C# y .NET Seguridad de Aplicaciones

Italia - Comprehensive C# and .NET Application Security

Lithuania - Comprehensive C# and .NET Application Security

Nederland - Comprehensive C# and .NET Application Security

Norway - Comprehensive C# and .NET Application Security

Portugal - Comprehensive C# and .NET Application Security

România - Comprehensive C# and .NET Application Security

Sverige - Comprehensive C# and .NET Application Security

Türkiye - Comprehensive C# and .NET Application Security

Malta - Comprehensive C# and .NET Application Security

Belgique - Comprehensive C# and .NET Application Security

France - Comprehensive C# and .NET Application Security

日本 - Comprehensive C# and .NET Application Security

Australia - Comprehensive C# and .NET Application Security

Malaysia - Comprehensive C# and .NET Application Security

New Zealand - Comprehensive C# and .NET Application Security

Philippines - Comprehensive C# and .NET Application Security

Singapore - Comprehensive C# and .NET Application Security

Thailand - Comprehensive C# and .NET Application Security

Vietnam - Comprehensive C# and .NET Application Security

India - Comprehensive C# and .NET Application Security

Argentina - Integral de C# y .NET Seguridad de Aplicaciones

Chile - Integral de C# y .NET Seguridad de Aplicaciones

Costa Rica - Integral de C# y .NET Seguridad de Aplicaciones

Ecuador - Integral de C# y .NET Seguridad de Aplicaciones

Guatemala - Integral de C# y .NET Seguridad de Aplicaciones

Colombia - Integral de C# y .NET Seguridad de Aplicaciones

México - Integral de C# y .NET Seguridad de Aplicaciones

Panama - Integral de C# y .NET Seguridad de Aplicaciones

Peru - Integral de C# y .NET Seguridad de Aplicaciones

Uruguay - Integral de C# y .NET Seguridad de Aplicaciones

Venezuela - Integral de C# y .NET Seguridad de Aplicaciones

Polska - Comprehensive C# and .NET Application Security

United Kingdom - Comprehensive C# and .NET Application Security

South Korea - Comprehensive C# and .NET Application Security

Pakistan - Comprehensive C# and .NET Application Security

Sri Lanka - Comprehensive C# and .NET Application Security

Bulgaria - Comprehensive C# and .NET Application Security

Bolivia - Integral de C# y .NET Seguridad de Aplicaciones

Indonesia - Comprehensive C# and .NET Application Security

Kazakhstan - Comprehensive C# and .NET Application Security

Moldova - Comprehensive C# and .NET Application Security

Morocco - Comprehensive C# and .NET Application Security

Tunisia - Comprehensive C# and .NET Application Security

Kuwait - Comprehensive C# and .NET Application Security

Oman - Comprehensive C# and .NET Application Security

Slovakia - Comprehensive C# and .NET Application Security

Kenya - Comprehensive C# and .NET Application Security

Nigeria - Comprehensive C# and .NET Application Security

Botswana - Comprehensive C# and .NET Application Security

Slovenia - Comprehensive C# and .NET Application Security

Croatia - Comprehensive C# and .NET Application Security

Serbia - Comprehensive C# and .NET Application Security

Bhutan - Comprehensive C# and .NET Application Security

Nepal - Comprehensive C# and .NET Application Security

Uzbekistan - Comprehensive C# and .NET Application Security