Hỗ trợ trực tuyến

Tư vấn thi CCQT

Tư vấn thi CCQT

Tư vấn thi CCQT Tư vấn thi CCQT

091 560 1434

Tư vấn doanh nghiệp

Tư vấn doanh nghiệp

Tư vấn doanh nghiệp Tư vấn doanh nghiệp

091 665 1434

Tư vấn public

Tư vấn public

Tư vấn public Tư vấn public

091 560 1434

Thống kê

1094

1,960

9,464,877

Fanpage

Khóa học bảo mật trong lập trình .NET ECSP .Net

4/11/2014

Tổng quan 

Lỗi phần mềm, các bugs hay các sai sót trong logic của chương trình nguyên nhân chính của các lỗ hổng phần mềm. Các phân tích của các chuyên gia phần mềm bảo mật đã chứng minh rằng hầu hết các lỗ hổng là do lỗi lập trình. Do đó, nó trở thành một việc bắt buộc cho các công ty phải đào tạo các nhà phát triển phần mềm của họ về bảo mật lập trình.

Khóa học này là rất hữu ích cho cách nhà phát triển phần mềm và lập trình viên để lập trình và phát triển các ứng dụng bảo mật cao đặc biệt là các ứng dụng web. Nó tác động vào toàn bộ vòng đời của phần mềm như thiết kế, lập trình, triển khai các ứng dụng.

.NET là công nghệ được sử dụng rộng rãi nhất trong các công ty cho việc xây dựng các ứng dụng web.

Khóa học này hướng dẫn các nhà phát triển cách để xác định các lỗi bảo mật và thực hiện các biện pháp bảo mật trong suốt vòng đời phát triển phần mềm để nâng cao chất lượng tổng thể của các sản phẩm và các ứng dụng.

Thời lượng khóa học: 24h

Đối tượng tham gia:

-          Khóa học dành cho các nhà lập trình, những người có nhiệm vụ thiết kế và xậy dựng các ứng dụng Windows/ Web based với .NET Framework.

-          Khóa học được thiết kế cho các nhà phát triển đã có kỹ năng về .NET

Mục tiêu khóa học:

Trong khóa học này, học viên được cung cấp các kiến thức về:

  • Các nguyên lý coding bảo mật khác nhau và cá tính năng bảo mật của .Net framework
  • Mô hình .Net framework run time, bảo mật dựa trên vai trò, bảo mật mã truy cập (CAS), và các thư việc bảo mật.
  • Các điều khiển xác nhận khác nhau, các kỹ thuật giảm thiểu các lỗ hổng kiểm soát xác nhận, các kỹ thuật phòng thủ cho các tấn công SQL injection, và đầu ra encoding để ngăn chặn các tấn công xác nhận đầu vào.
  • Các kỹ thuật phòng thủ chống lại cá tấn công session, bảo mật cookie, và bảo mật View State
  • Giảm thiểu các lỗ hổng trong phân cấp lớp xử lý ngoại lệ (exeption handling), quản lý các lỗi không được kiểm soát (unhandled errors) và thực hiện cửa sổ log bảo mật chống lại các cuộc tấn công khác nhau
  • Các kỹ thuật phòng thủ chống lại các cuộc tấn công dò đường (path traversal) và các kỹ thuật phòng thủ chống tấn công chính tắc hóa và file ACLs
  • Giảm thiểu các lỗ hổng trong tập tin cấu hình máy, cấu hình ứng dụng và các phương pháp xem xét mã bảo mật.

Thông tin bài thi chứng chỉ quốc tế:

  •  Số lượng câu hỏi: 50
  •  Điểm pass: 70%
  • Thời gian thi: 2h
  • Dạng câu hỏi: Multiple Choice
  • Mã bài thi: 312-93
  • Nơi thi: Phòng thi ủy quyền của EC-Council

Nội dung khóa học

Module 01: Introduction to .NET Application Security

  • Microsoft .NET Application Security
  • Common Security Threats on .NET
  • Secure Development Lifecycle (SDL)
  • Secure Coding Principles
  • Guidelines for Developing Secure Codes

Module 02: .NET Framework Security

  • Introduction to .NET Framework
  • .Net Runtime Security
  • .NET Class Libraries Security
  • .NET Assembly Security
  • .NET Security Tools
  • Best Practices for .NET Framework Security

Module 03: Input Validation and Output Encoding

  • Input Validation
  • Input Validation Attacks
  • Defensive Techniques against XSS Attacks
  • Defensive Techniques against SQL Injection Attacks
  • Output Encoding
  • Sandboxing
  • Best Practices

Module 04: .NET Authorization and Authentication

  • Introduction to Authentication and Authorization
  • Authentication
  • Authorization
  • Authentication and Authorization Vulnerabilities
  • Authentication and Authorization Best Practices
  • Secure Communication

Module 05: Secure Session and State Management

  • Session Management
  • Session Management Techniques in ASP.NET
  • Session Attacks and Its Defensive Techniques
  • Securing Cookie Based Session Management
  • ViewState Security
  • Guidelines for Secure Session Management

Module 06: .NET Cryptography

  • Introduction to Cryptography
  • Symmetric Encryption
  • Asymmetric Encryption
  • Hashing
  • Digital Signatures
  • Digital Certificates
  • XML Signatures

Module 07: .NET Error Handling, Auditing, and Logging

  • Error Handling
  • Exception Handling in ASP.NET
  • Exception Handling Best Practices
  • Auditing and Logging
  • Auditing and Logging Best Practices
  • .NET Logging Tools

Module 08: .NET Secure File Handling

  • File Handling
  • Attacks on File and Its Defensive Techniques
  • Securing Files
  • File Extension Handling
  • Isolated Storage
  • File Access Control Lists (ACLs)
  • Checklist for Securely Accessing Files

Module 09: .NET Configuration Management and Secure Code Review

  • Configuration Management
  • Machine Configuration File
  • Application Configuration Files
  • Code Access Security Configuration Files
  • Configuration Management Best Practices
  • Secure Code Review
  • Static Code Analysis Tools

 

Lịch khai giảng xem tại đây

Để biết thêm thông tin chi tiết, xin mời liên lạc với ban tuyển sinh Học viện NetPro.

Trân trọng cảm ơn.

Netpro Academy

Địa chỉ: 14/34 Hoàng Cầu, Đống Đa, Hà Nội

Hotline: 091 560 1434/ 091 665 1434

Tel:     (84)4 6275 3250      Fax: (84)4 3562 5497

Email: info@netpro.com.vn   YM: netpro_tuvan