Combined C#, C/C++ and Web Application Security (Online-Canlı)

Eğitim Süresi

4 GÜN

Kontenjan

12

Ön Koşullar

Herhangi bir ön koşul yoktur.

Eğitim Hakkında

Yerel kod geliştirme (tipik olarak C / C ++) ile birlikte yönetilen kod (.NET ve ASP.NET genellikle C # ile yazılmış) kullanan ekiplere hizmet veren bu eğitim, her iki ortamdaki güvenlik sorunlarına kapsamlı bir genel bakış sunar.

C / C ++ ile ilgili olarak, bu güvenlik açıklarını kullanan saldırganın yöntemlerle ilgili pratik tatbikatlarla desteklenen ve bu tehlikeli hataların meydana gelmesini önlemek, piyasaya sürülmeden önce bunları tespit etmek için uygulanabilecek azaltma tekniklerine odaklanarak, ortak güvenlik açıkları tartışılmaktadır.

Bu eğitim, elbette hem çeşitli genel (web servisleri gibi) hem de belirli güvenlik çözümlerini ve araçlarını, hem dile özgü konular, hem de çalışma ortamından kaynaklanan problemlerle ilgili olarak en sık ve ciddi yönetilen kod güvenlik kusurlarını kapsar. ASP.NET platformuyla ilgili güvenlik açıkları, OWASP Top Ten listesini izleyen genel web ile ilgili güvenlik açıkları ile birlikte ayrıntılı olarak ele alınmıştır. Eğitim, katılımcıların saldırıları ve koruma yöntemlerini kolayca anlayabilecekleri ve uygulayabilecekleri bir dizi alıştırmadan oluşmaktadır.


Bu Eğitimde Neler Öğreneceksiniz

  • Güvenliğin temel konseptleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
  • OWASP top ten ötesindeki Web savunmasızlıklarını ve onlardan nasıl kaçınacağınızı öğreneceksiniz.
  • XML güvenliğini öğreneceksiniz.
  • Müşteri taraflı savunmasızlıkları ve güvenli kodlama pratiklerini öğreneceksiniz.
  • .NET geliştirme ortamının çeşitli güvenlik karakterlerini kullanmayı öğreneceksiniz.
  • Yerel kod içerisinde güvenliği olmayan korunmayı halletmenin birkaç sonucunun farkına varacaksınız.
  • Mimari korunma teknikleri ve onların zayıflıklarını anlayacaksınız.
  • Güvenli olmayan korunmayı halletmenin birkaç sonucunun farkına varacaksınız.
  • Tipik kodlama hataları ve onlardan nasıl kaçınacağınızı öğreneceksiniz.
  • Güvenli kodlama üzerine daha fazla okuma ve kaynak alacaksınız.

Bu Eğitime Kimler Katılmalı

Bu eğitime C/C++ ve web uygulamaları geliştiricileri, mimarları ve test edicileri katılabilir.


Eğitim İçeriği

  • IT security and secure coding
  • Web application security (OWASP Top Ten 2017)
  • Client-side security
  • .NET security architecture and services
  • Practical cryptography
  • x86 machine code, memory layout and stack operations
  • Buffer overflow
  • Some additional native code-related vulnerabilities
  • Common coding errors and vulnerabilities
  • Principles of security and secure coding
  • Knowledge sources