دوره آموزش برنامه نویسی امن ECSP

شرح دوره برنامه نویسی امن ECSP

EC-Council Certified Secure Programmer .NET

.NET به عنوان یکی از متد های پیشرفته در زمینه توسعه نرم افزارهای تحت وب شناخته می شود. در این دوره برنامه نویسان و توسعه دهندگان نرم افزار که به دنبال طراحی و تولید نرم افزارهای امن در بستر .NET هستند، بسیار با ارزش و موثر خواهد بود. دانش پذیر در این دوره نحوه شناسایی باگ ها و حفره های امنیتی را فرا میگیرد و با مکانیزم های مقابله لازم با آنها را در طول چرخه عمر نرم افزار آشنا خواهد شد.

اهداف دوره:

• شناخت اصول پایه امنیتی در .NET، معماری امنیتی در ASP.NET و کمک به فراگیر جهت درک مفاهیم امنیت نرم افزار و تهدیدات عمومی برنامه های مبتنی بر .NET
• تحلیل حملات امنیتی بر بستر فریم ورک .NET و تشریح چرخه عمر توسعه نرم افزار امن
• شناخت تهدیدات رایج علیه .Net Assemblies و آشنایی با Stack Walking
• اعتبارسنجی ورودی ها و رویکردهای مختلف آن، حملات رایج بر علیه اعتبارسنجی ورودی ها، آسیب پذیری های موجود در کنترل های اعتبارسنجی و بهترین روش های موجود در این زمینه
• معرفی مفاهیم احرازهویت(Authentication)و مجازشماری (Authentication) و تهدیدات رایج در این زمینه
• تحلیل و بررسی اصول امنیتی مرتبط با توکن های مدیریت نشست (Session Management)، تهدیدات رایج در این زمینه و تکنیک های مدیریت نشست در ASP.NET و حملات در این بخش
• رمزنگاری در .NET ، انواع حملات رمزنگاری در .NET و فضاهای نام (Namespaces)مربوط به رمزنگاری
• رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)، مفاهیم درهم سازی(Hashing)، گواهینامه دیجیتال، امضای دیجیتال و XML
• توضیح اصول مدیریت خطای امن، سطوح مختلف در مدیریت استثنائات Exception Handling و ابزارهای رویدادنگاری Logging در .NET
• مدیریت فایل، مدیریت تهدیدات در این بخش، حملات Path Traversal و تکنیک های مقابله با این دسته از حملات

پیش نیاز دوره برنامه نویسی امن ECSP

ندارد

مخاطبین دوره

• کارشناسان و مدیران امنیت

مزایای دوره برنامه نویسی امن ECSP

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

سرفصل دوره

1. Introduction to .NET Application Security
2. .NET Framework Security
3. Input Validation and Output Encoding
4. .NET Authorization and Authentication
5. Secure Session and State Management
6. .NET Cryptography
7. .NET Error Handling, Auditing, and Logging
8. .NET Secure File Handling
9. .NET Configuration Management and Secure Code Review

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره برنامه نویسی امن ECSP در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.