EC006 EC-Council Certified Secure Programmer - .NET

Questo corso appartiene alla linea: EC-Council - Ethical Hacking
Durata: 3 Giorni
Costo: € 2.100,00
Iva esclusa Condividi
EC006

A chi è rivolto il corso?
Il corso è rivolto a sviluppatori

Descrizione:

Il corso ECSP è rivolto a programmatori che sono responsabili per la progettazione e la costruzione sicura di applicazioni windows / web based con Framework .NET 
Il corso ECSP pone le basi richieste da tutti gli sviluppatori di applicazioni e organizzazioni di sviluppo per produrre applicazioni che presentano maggiore stabilità e minori rischi per la sicurezza del consumer.
 
Il Certified Application Developer sicura standardizza le conoscenze di base per lo sviluppo di applicazioni incorporando le best practices seguite da esperti con esperienza nei vari settori.
 
L'aspetto distintivo del corso ECSP è che espone i vari linguaggi di programmazione da una prospettiva sicura.

Nella quota del corso è incluso il voucher per sostenere il relativo esame di certificazione.

PRE-REQUISITI

Il corso è rivolto a studenti che abbiano già esperienza di programazione

CONTENUTI

.NET Framework 4 Security Model

1.       A Background in .NET Framework Security
2.       Security policy simplification
3.       Sandboxing
4.       Changes in Code Access Security
5.       Security transparency
6.       Level 2 Security Transparency
7.       .NET Framework Rootkits

.NET Framework Cryptography Model

1.       Basic concepts about cryptography
2.       Hashing, Symmetric and Asymmetric Algorithms
3.       Digital signature, how it works in depth
4.       How algorithms are implemented in .NET Framework
5.       Confidentiality, Data integrity, Authentication, Non-repudiation
6.       Cryptographic Services in .NET Framework

Web Architectures in ASP .net applications

1.       Web Form and ViewState model
2.       Forms authentication and Windows authentication
3.       Protect the ViewState
4.       The MVC asp.net architecture

The Top 10 Web Application Security Risks in .NET

1.        Injection
2.       Cross-Site Scripting (XSS)
3.       Broken authentication and session management
4.       Insecure direct object reference
5.       Cross-Site Request Forgery (CSRF)
6.       Security Misconfiguration
7.       Insecure Cryptographic Storage
8.       Failure to Restrict URL Access
9.       Insufficient Transport Layer Protection
10.    Unvalidated Redirects and Forwards

Testing Asp.net Web Applications

1.       Configuration and Deployment Management Testing
2.       Identity Management Testing
3.       Authentication Testing
4.       Authorization Testing
5.       Session Management Testing
6.       Input Validation Testing
7.       Testing for Error Handling
8.       Testing for weak Cryptography
9.       Business Logic Testing
10.    Client Side Testing

Secure Coding Practices for .NET Applications

1.       Software Security and Risk Principles Overview
2.       Secure Coding Practices Checklist
3.       Input Validation
4.       Output Encoding
5.       Authentication and Password Management
6.       Session Management
7.       Access Control
8.       Cryptographic Practices
9.       Error Handling and Logging
10.    Data Protection
11.    Communication Security
12.    System Configuration
13.    Database Security
14.    File Management
15.    Memory Management
16.    Conclusion with general Coding Practices

EC-council

Dotazione:
Ad ogni partecipante verrà fornito un kit ufficiale EC-Council, comprensivo del voucher di certificazione per il relativo esame ECSP 312-92

0 commenti trovati
Per lasciare un commento devi effettuare il Login con lo username e la password che ti sono stati inviati quando ti sei iscritto ad uno dei nostri corsi.