Caricamento...
EC006

EC-Council Certified Secure Programmer - .NET

Prezzo

€ 2,100.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

3 gg
Il corso ECSP è rivolto a programmatori che sono responsabili per la progettazione e la costruzione sicura di applicazioni windows / web based con Framework .NET 
Il corso ECSP pone le basi richieste da tutti gli sviluppatori di applicazioni e organizzazioni di sviluppo per produrre applicazioni che presentano maggiore stabilità e minori rischi per la sicurezza del consumer.
 
Il Certified Application Developer sicura standardizza le conoscenze di base per lo sviluppo di applicazioni incorporando le best practices seguite da esperti con esperienza nei vari settori.
 
L'aspetto distintivo del corso ECSP è che espone i vari linguaggi di programmazione da una prospettiva sicura.

Nella quota del corso è incluso il voucher per sostenere il relativo esame di certificazione.



Il corso è rivolto a sviluppatori

PRE-REQUISITI

Il corso è rivolto a studenti che abbiano già esperienza di programazione

CONTENUTI

.NET Framework 4 Security Model

1.       A Background in .NET Framework Security
2.       Security policy simplification
3.       Sandboxing
4.       Changes in Code Access Security
5.       Security transparency
6.       Level 2 Security Transparency
7.       .NET Framework Rootkits

.NET Framework Cryptography Model

1.       Basic concepts about cryptography
2.       Hashing, Symmetric and Asymmetric Algorithms
3.       Digital signature, how it works in depth
4.       How algorithms are implemented in .NET Framework
5.       Confidentiality, Data integrity, Authentication, Non-repudiation
6.       Cryptographic Services in .NET Framework

Web Architectures in ASP .net applications

1.       Web Form and ViewState model
2.       Forms authentication and Windows authentication
3.       Protect the ViewState
4.       The MVC asp.net architecture

The Top 10 Web Application Security Risks in .NET

1.        Injection
2.       Cross-Site Scripting (XSS)
3.       Broken authentication and session management
4.       Insecure direct object reference
5.       Cross-Site Request Forgery (CSRF)
6.       Security Misconfiguration
7.       Insecure Cryptographic Storage
8.       Failure to Restrict URL Access
9.       Insufficient Transport Layer Protection
10.    Unvalidated Redirects and Forwards

Testing Asp.net Web Applications

1.       Configuration and Deployment Management Testing
2.       Identity Management Testing
3.       Authentication Testing
4.       Authorization Testing
5.       Session Management Testing
6.       Input Validation Testing
7.       Testing for Error Handling
8.       Testing for weak Cryptography
9.       Business Logic Testing
10.    Client Side Testing

Secure Coding Practices for .NET Applications

1.       Software Security and Risk Principles Overview
2.       Secure Coding Practices Checklist
3.       Input Validation
4.       Output Encoding
5.       Authentication and Password Management
6.       Session Management
7.       Access Control
8.       Cryptographic Practices
9.       Error Handling and Logging
10.    Data Protection
11.    Communication Security
12.    System Configuration
13.    Database Security
14.    File Management
15.    Memory Management
16.    Conclusion with general Coding Practices

EC-council


Sede Data P