C# and Web Application Security (Online-Canlı)

Eğitim Süresi

3 GÜN

Kontenjan

12

Ön Koşullar

C# Bilgisi.

Eğitim Hakkında

C # ve Web Application Security eğitimi, yazılım geliştiricilere C # uygulamalarında yaygın güvenlik sorunlarının tespit edilmesi ve bu sorunları nasıl önleyebileceğini öğretir. Temel yazılım sorunlarının ötesine geçerek C # dilinin ve .NET çerçevesinin güvenli kod uygulamalarını keşfetmek için tasarlanmıştır.

 

Eğitim İçeriği

BT Güvenliği ve Güvenli Kodlama

  • Güvenlik nedir?
  • Tehdit ve risk
  • Siber güvenlik tehdit türleri
  • Güvenli olmayan yazılımın sonuçları
  • Kısıtlamalar ve pazar
  • Karanlık taraf

The OWASP Top Ten (Part I)

  • Injection
  • Injection principles
  • Injection attacks
  • SQL injection
  • SQL injection best practices
  • Code injection
  • Injection best practices
  • Broken Authentication
  • Authentication basics
  • Authentication weaknesses
  • Spoofing on the Web
  • Case study – PayPal 2FA bypass
  • Password management
  • Sensitive Data Exposure
  • Information exposure
  • Exposure through extracted data and aggregation
  • Case study – Strava fitness app data exposure

The OWASP Top Ten (Part II)

  • XML External Entities (XXE)
  • DTD and the entities
  • Entity expansion
  • External Entity Attack (XXE)
  • Broken Access Control
  • Access control basics
  • Failure to restrict URL access
  • Confused deputy
  • File upload
  • Unrestricted file upload
  • Good practices
  • Lab – Unrestricted file upload
  • Security Misconfiguration
  • Configuration principles
  • Configuration management
  • Cross-site Scripting (XSS)
  • Cross-site scripting basics
  • Cross-site scripting types
  • XSS protection best practices
  • Protection principles – escaping
  • XSS protection APIs
  • Request validation in ASP.NET
  • Further XSS protection techniques
  • Lab – XSS fix / stored
  • Lab – XSS fix / reflected
  • Additional protection layers

Yetersiz Kayıt ve İzleme

  • Kayıt ve izleme ilkeleri

Top Ten Web Uygulaması Güvenliği

  • İstemci taraflı güvenlik
  • Tabnabbing
  • Çerçeve korumalı alanı

Common Software Security Weaknesses

  • Input validation
  • Integer handling problems
  • Other numeric problems
  • Unsafe reflection
  • Unsafe native code
  • Security features
  • .NET platform security
  • Errors
  • Error and exception handling principles
  • Error handling
  • Exception handling
  • Class initialization cycles
  • Lab – Initialization cycles
  • Unreleased resource
  • Code quality
  • Object-oriented programming pitfalls

Wrap Up

  • Secure coding principles
  • Principles of robust programming by Matt Bishop
  • Secure design principles of Saltzer and Schröder
  • And now what?
  • Further sources and readings
  • .NET and C# resources

 

Eğitimde Neler Öğreneceksiniz?

  • Web uygulaması güvenlik sorunlarını anlamayı,
  • OWASP Top Ten öğesini analiz etmeyi,
  • Web uygulaması güvenliğini C # bağlamına yerleştirmeyi,
  • C # kodunuzdaki güvenlik sorunlarını ele alabilmeyi,
  • Güvenlik açıklarını ve sonuçlarını tanımlamayı,
  • C # 'daki en iyi güvenlik uygulamalarını öğreneceksiniz.

 

Eğitime Kimler Katılabilir

  • Masaüstü ve Web Uygulama geliştirme yapan herkes katılım sağlayabilir.

 

C# and Web Application Security Eğitimi Sonrası Alabileceğiniz Diğer Eğitimler

Programming in C# - Windows Applications, Windows Communication Foundation Using C#, eğitimlerine göz atabilirsiniz.