Corso di formazione .NET, C# and ASP.NET Security Development
Oggi sono disponibili numerosi linguaggi di programmazione per compilare codice in framework .NET e ASP.NET. L'ambiente offre potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello di architettura e codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitarne lo sfruttamento.
Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.
L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Struttura del corso
- Sicurezza informatica e codifica sicura
- Sicurezza delle applicazioni Web
- Architettura e servizi di sicurezza .NET
- Errori di codifica e vulnerabilità comuni
- Fonti di conoscenza
I corsi di formazione pubblici richiedono più di 5 partecipanti.
Corso di formazione .NET, C# and ASP.NET Security Development - Booking
Corso di formazione .NET, C# and ASP.NET Security Development - Richiedi Informazioni
.NET, C# and ASP.NET Security Development - Richiesta di consulenza
Recensioni (5)
Molto utile capire come un hacker potrebbe potenzialmente analizzare i siti per i punti deboli e gli strumenti che potrebbero utilizzare .
Roger - OTT Mobile
Corso - .NET, C# and ASP.NET Security Development
Traduzione automatica
the corny jokes. Love the first 2 day session because of the labs.
Kevin Galacgac - Human Edge Software Philippines, Inc.
Corso - .NET, C# and ASP.NET Security Development
The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.
Edgarico Llaneta - Human Edge Software Philippines, Inc.
Corso - .NET, C# and ASP.NET Security Development
The hands-on training and the examples.
Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Corso - .NET, C# and ASP.NET Security Development
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Corso - .NET, C# and ASP.NET Security Development
Corsi in Arrivo
Corsi relativi
Microsoft SDL Core
14 oreLa formazione di base su SDL offre una panoramica della progettazione, dello sviluppo e dei test di software sicuri attraverso il ciclo di vita sicuro dello sviluppo (SDL) di Microsoft. Fornisce una panoramica di livello 100 degli elementi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo.
Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.
I partecipanti che frequenteranno questo corso lo faranno
Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
Conosci i passaggi essenziali del ciclo di vita di Microsoft Secure Development
Apprendi pratiche di progettazione e sviluppo sicure
Scopri i principi di implementazione sicura
Comprendere la metodologia dei test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, Manager
C/C++ Secure Coding
21 oreQuesto corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.
Standard Java Security
14 oreDescrizione
Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).
L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.
Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Java and Web Application Security
21 oreDescrizione
Al di là di solide conoscenze nell'uso dei componenti Java , anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità legate al Web sia sul lato server che sul lato client, le diverse vulnerabilità rilevanti per le applicazioni Web scritte in Java e le conseguenze di i vari rischi.
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica e i metodi di mitigazione raccomandati vengono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati. Inoltre, viene data particolare attenzione alla sicurezza lato client per affrontare i problemi di sicurezza di Java Script, Ajax e HTML 5.
Il corso introduce i componenti di sicurezza della Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di tutti i componenti è presentato attraverso esercitazioni pratiche, in cui i partecipanti possono provare autonomamente le API e gli strumenti discussi.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java . Oltre ai tipici bug commessi dai programmatori Java , le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Advanced Java Security
21 oreAdvanced Java, JEE and Web Application Security
28 oreComprehensive C# and .NET Application Security
21 oreAdvanced C#, ASP.NET and Web Application Security
21 oreWeb Application Security
14 oreLa protezione delle applicazioni accessibili via Web richiede professionisti della sicurezza ben preparati e sempre consapevoli dei metodi e delle tendenze attuali degli attacchi. Esistono numerose tecnologie e ambienti che consentono uno sviluppo confortevole di applicazioni Web (come Java , ASP.NET o PHP , nonché script Java o Ajax sul lato client). Si dovrebbe non solo essere consapevoli dei problemi di sicurezza relativi a queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano indipendentemente dagli strumenti di sviluppo utilizzati.
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, concentrandosi sulle tecnologie più importanti come la comunicazione sicura e i servizi Web, affrontando sia la sicurezza a livello di trasporto sia soluzioni di sicurezza end-to-end e standard come Web Services Security e XML . Fornisce inoltre una breve panoramica dei tipici errori di programmazione, soprattutto legati alla convalida degli input mancanti o non corretti.
Le vulnerabilità basate sul web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono spiegate le tecniche di codifica e i metodi di mitigazione raccomandati per evitare i problemi associati. Le esercitazioni possono essere facilmente seguite dai programmatori che utilizzano linguaggi di programmazione diversi, pertanto gli argomenti relativi alle applicazioni Web possono essere facilmente combinati con altri argomenti di codifica sicura e possono quindi soddisfare efficacemente le esigenze dei gruppi di sviluppo aziendale, che in genere trattano vari linguaggi e piattaforme di sviluppo per sviluppare applicazioni web.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprensione pratica della crittografia
- Comprendere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Security Testing
14 oreSecure Web Application Development and Testing
21 oreLa protezione delle applicazioni accessibili via Web richiede professionisti della sicurezza ben preparati e sempre consapevoli dei metodi e delle tendenze attuali degli attacchi. Esistono pletora di tecnologie e ambienti che consentono un comodo sviluppo di applicazioni web. Si dovrebbe non solo essere consapevoli dei problemi di sicurezza relativi a queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano indipendentemente dagli strumenti di sviluppo utilizzati.
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle più importanti soluzioni crittografiche da applicare. Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo la Top Ten di OWASP ) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati. L'argomento della codifica sicura viene discusso discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel campo della convalida dell'input, dell'uso improprio delle funzionalità di sicurezza e della qualità del codice.
I test svolgono un ruolo molto importante nel garantire la sicurezza e la solidità delle applicazioni Web. Vari approcci, dall'auditing di alto livello ai test di penetrazione fino all'hacking etico, possono essere applicati per trovare vulnerabilità di diverso tipo. Tuttavia, se si desidera andare oltre i frutti facili da trovare, i test di sicurezza devono essere ben pianificati ed eseguiti correttamente. Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.
Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di test dagli scanner di sicurezza, attraverso sniffer, server proxy, strumenti di fuzzing agli analizzatori di codice sorgente statico, questo corso fornisce competenze pratiche essenziali che possono essere applicate il giorno successivo sul posto di lavoro.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicura
- Comprensione pratica della crittografia
- Comprendere gli approcci e le metodologie dei test di sicurezza
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti di test della sicurezza
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, tester
Secure coding in PHP
21 oreCombined C/C++, JAVA and Web Application Security
28 oreCombined JAVA, PHP and Web Application Security
28 oreAnche i programmatori esperti non sono in grado di padroneggiare in tutti i modi i vari servizi di sicurezza offerti dalle loro piattaforme di sviluppo, e non sono altrettanto consapevoli delle diverse vulnerabilità che sono rilevanti per il loro sviluppo. Questo corso mira gli sviluppatori utilizzando sia Java che PHP, fornendo loro le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet.
I livelli dell'architettura di sicurezza Java vengono superati affrontando il controllo dell'accesso, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni criptografiche. Sono anche introdotti diversi API che possono essere utilizzati per proteggere il codice in PHP, come OpenSSL per la criptografia o HTML Purifier per la validazione di input. Sulla parte del server, le migliori pratiche sono date per la rigidificazione e la configurazione del sistema operativo, del contenitore web, del sistema di file, del SQL server e del PHP stesso, mentre un focus speciale è dato alla sicurezza di client-side attraverso i problemi di sicurezza di JavaScript, Ajax e HTML5.
Le vulnerabilità web generali sono discusse da esempi allineati al OWASP Top Ten, che mostrano diversi attacchi di iniezione, iniezioni di script, attacchi contro la gestione della sessione, riferimenti di oggetto diretto insicuri, problemi con i file upload, e molti altri. I vari problemi linguistici Java- e PHP-specifici e i problemi derivanti dall'ambiente di lavoro vengono introdotti in gruppi standard di vulnerabilità di mancanza o validazione di input improprio, utilizzo improprio di funzionalità di sicurezza, errore e eccezioni di gestione, problemi legati al tempo e allo stato, problemi di qualità del codice e vulnerabilità legati al codice mobile.
I partecipanti possono provare le API discusse, gli strumenti e gli effetti delle configurazioni per se stessi, mentre l'introduzione delle vulnerabilità sono tutti supportati da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi di successo, mostrando come correggere i bug e applicare tecniche di mitigazione, e introdurre l'uso di varie estensioni e strumenti.
I partecipanti a questo corso saranno
- Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità Web al di là OWASP Top Ten e sa come evitarle
- Scopri le vulnerabilità del cliente e le pratiche di codifica sicure
- Imparare a utilizzare le varie caratteristiche di sicurezza dell'ambiente di sviluppo Java
- Avere una comprensione pratica della criptografia
- Imparare a utilizzare varie caratteristiche di sicurezza di PHP
- Conoscere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'utilizzo di strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Siate informati delle ultime vulnerabilità nei framework e nelle biblioteche Java e PHP
- Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura
Il pubblico
sviluppatori
Android Security
14 oreAndroid è una piattaforma aperta per dispositivi mobili come telefoni e tablet. Ha una grande varietà di funzionalità di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili. Il corso offre una panoramica completa di queste funzionalità e sottolinea le carenze più critiche da tenere presenti in relazione a Linux , al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android .
Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le soluzioni di sicurezza su Android
- Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
- Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
- Scopri i tipici errori di codifica e come evitarli
- Comprendi le vulnerabilità del codice nativo su Android
- Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Professionisti