.NET, C# and ASP.NET Security Development Träningskurs
Ett antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande.
Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.
Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Kursplan
- IT-säkerhet och säker kodning
- Säkerhet för webbapplikationer
- NET-säkerhetsarkitektur och -tjänster
- Vanliga kodningsfel och sårbarheter
- Kunskapskällor
Open Training Courses require 5+ participants.
.NET, C# and ASP.NET Security Development Träningskurs - Booking
.NET, C# and ASP.NET Security Development Träningskurs - Enquiry
.NET, C# and ASP.NET Security Development - Consultancy Enquiry
Vittnesmål (5)
Mycket bra att förstå hur en hackare potentiellt skulle analysera webbplatser för svagheter och verktyg de kan använda.
Roger - OTT Mobile
Kurs - .NET, C# and ASP.NET Security Development
Machine Translated
the corny jokes. Love the first 2 day session because of the labs.
Kevin Galacgac - Human Edge Software Philippines, Inc.
Kurs - .NET, C# and ASP.NET Security Development
The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.
Edgarico Llaneta - Human Edge Software Philippines, Inc.
Kurs - .NET, C# and ASP.NET Security Development
The hands-on training and the examples.
Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Kurs - .NET, C# and ASP.NET Security Development
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Kurs - .NET, C# and ASP.NET Security Development
Upcoming Courses
Relaterade Kurser
Application Security for Developers
21 timmarDenna kurs hjälper proffs att förstå värdet och gränserna för applikationssäkerhet. Även om applikationssäkerhetsprinciperna ger värdefull medvetenhet kring några av de största riskerna i applikationer idag, kommer denna kurs att belysa både det goda och inte så bra.
Denna kurs är avgörande på grund av det ökande behovet för utvecklare att koda på ett säkert sätt. Det är viktigt att införa säkerhet som en kvalitetskomponent i utvecklingscykeln. Kursen syftar till att utbilda utvecklare om olika säkerhetsproblem i praktiken genom att använda vår avsiktligt utvecklade osäkra webbapplikation.
Android Security
14 timmarAndroid är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter.
Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig säkerhetslösningarna på Android
- Lär dig att använda olika säkerhetsfunktioner på Android plattformen
- Få information om några sårbarheter i Java på Android
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få kunskap om sårbarheter med inbyggd kod på Android
- Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Få källor och ytterligare avläsningar om säker kodning
Publik
Professionals
Comprehensive C# and .NET Application Security
21 timmarNetwork Security and Secure Communication
21 timmarDet kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.
Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.
Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer att
- Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
- Förstå kraven på säker kommunikation
- Lär dig mer om nätverksattacker och skydd i olika OSI-lager
- Ha en praktisk förståelse för kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå några av de senaste attackerna mot kryptosystem
- Få information om några av de senaste relaterade sårbarheterna
- Förstå säkerhetskoncept för webbtjänster
- Få källor och ytterligare läsning om säkra kodningsmetoder
Publik
Utvecklare, proffs
Combined C/C++, JAVA and Web Application Security
28 timmarApplication Security in the Cloud
21 timmarAtt migrera till molnet ger stora fördelar för företag och individer när det gäller effektivitet och kostnader. När det gäller säkerhet är effekterna ganska olika, men det är en vanlig uppfattning att användningen av molntjänster påverkar säkerheten på ett positivt sätt. Men åsikter skiljer sig många gånger även på att definiera vem som är ansvarig för att säkerställa säkerheten för molnresurser.
Genom att täcka IaaS, PaaS och SaaS diskuteras först infrastrukturens säkerhet: hårdning och konfigurationsproblem samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som bör vara i kärnan i all säkerhetsarkitektur. Detta följs av några grundläggande frågor om juridiska och avtalsfrågor, nämligen hur förtroendet etableras och styrs i molnet.
Resan genom molnsäkerhet fortsätter med förståelse för molnspecifika hot och angriparnas mål och motiv samt typiska angripande åtgärder som vidtas mot molnlösningar. Särskild inriktning ges också på molnrevision och säkerhetsbedömning av molnlösningar på alla nivåer, inklusive penetrationstestning och sårbarhetsanalys.
Kursens fokus är på applikationssäkerhetsproblem, som hanterar både datasäkerhet och säkerheten hos applikationerna själva. Från applikationssäkerhetsperspektivet är molntjänstsäkerhet inte väsentligt annorlunda än den allmänna mjukvarusäkerheten, och därför är alla OWASP-listade sårbarheter relevanta i detta område också. Det är uppsättningen av hot och risker som gör skillnaden, och därmed avslutas utbildningen med en förteckning över olika molnspecifika angripande vektorer som är kopplade till de svagheter som diskuterats i förväg.
Deltagare som deltar i denna kurs kommer att
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Förstå stora hot och risker i molndomänen
- Lär dig om grundläggande molnsäkerhetslösningar
- Få information om förtroende och styrning i fråga om molnet
- Har en praktisk förståelse för kryptografi
- Få omfattande kunskaper om applikationssäkerhet i molnet
- Lär dig webben sårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
- Förstå utmaningarna med att granska och utvärdera molnsystem för säkerhet
- Lär dig hur du säkerställer molnmiljön och infrastrukturen
- Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare, chefer, proffs
C/C++ Secure Coding
21 timmarDen här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.
Advanced Java Security
21 timmarCombined JAVA, PHP and Web Application Security
28 timmarÄven erfarna programmerare är inte medvetna om de olika säkerhetstjänster som erbjuds av sina utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheterna som är relevanta för deras utveckling. Kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem nödvändiga färdigheter för att göra sina applikationer motståndskraftiga mot moderna attacker via Internet.
Nivåerna av Java säkerhetsarkitektur går igenom genom att hantera åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika APIs introduceras också som kan användas för att säkerställa din kod i PHP, som OpenSSL för kryptering eller HTML Purifier för input validation. På serversidan ges de bästa praxis för hårdning och konfiguration av operativsystemet, webbbehållaren, filsystemet, SQL servern och PHP själva, medan en särskild inriktning ges på klient-sidan säkerhet genom säkerhetsproblem av JavaScript, Ajax och HTML5.
Allmänna webbsårbarheter diskuteras av exempel anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objekt referenser, problem med filhämtningar, och många andra. De olika Java- och PHP-specifika språkproblem och problem som härrör från arbetstidsmiljön införs grupperade i de standard sårbarhetstyperna av saknad eller felaktig inputvalidering, felaktig användning av säkerhetsfunktioner, felaktig fel och undantagshantering, tid- och statusrelaterade problem, kodkvalitetsproblem och mobila kodrelaterade sårbarheter.
Deltagarna kan prova de diskuterade APIs, verktyg och effekter av konfigurationer för sig själva, medan introduktionen av sårbarheter alla stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar fel och tillämpar lindringstekniker, och introducerar användningen av olika förlängningar och verktyg.
Deltagare som deltar i denna kurs kommer att
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig om webbsårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
- Lär dig kundsidan sårbarheter och säkra kodningsmetoder
- Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
- Har en praktisk förståelse för kryptografi
- Lär dig att använda olika säkerhetsfunktioner PHP
- Förstå säkerhetskoncept för webbtjänster
- Få praktiska kunskaper i att använda säkerhetstestverktyg
- Lär dig om typiska kodningsfel och hur man undviker dem
- Var informerad om de senaste sårbarheterna i Java och PHP ramverk och bibliotek
- Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare
Standard Java Security
14 timmarJava and Web Application Security
21 timmarAdvanced Java, JEE and Web Application Security
28 timmarNode.JS and Web Application Security
21 timmarSom utvecklare är din uppgift att skriva skuddsäker kod.
Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden?
Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer.
Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott.
Delegater som deltar kommer att:
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säker kodning
- Läs mer om Node.js säkerhet
- Läs mer om MongoDB säkerhet
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå säkerhetskoncept för webbtjänster
- Lär dig mer om JSON-säkerhet
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Advanced C#, ASP.NET and Web Application Security
21 timmarThe Secure Coding Landscape
14 timmarKursen introducerar några vanliga säkerhetskoncept, ger en översikt över sårbarheternas karaktär oberoende av de programmeringsspråk och plattformar som används, och förklarar hur man hanterar de risker som gäller med avseende på programvaruäkerhet i de olika faserna av programvaruutvecklingens livscykel. Utan att gå djupt in i tekniska detaljer, det betonar några av de mest intressanta och mest uppenbara sårbarheterna i olika programutvecklingstekniker, och presenterar utmaningarna med säkerhetstester, tillsammans med några tekniker och verktyg som man kan tillämpa för att hitta några befintliga problem i sin kod.
Deltagare som deltar i denna kurs
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Förstå Web sårbarheter både på server och klient sida
- Upptäck de allvarliga konsekvenserna av osäker bufferhantering
- Var informerad om några av de senaste sårbarheterna i utvecklingsmiljöer och ramverk
- Lär dig om typiska kodningsfel och hur man undviker dem
- Förstå säkerhetstestmetoder och metoder
Publiken
ledare