Caricamento...
EC006

EC-Council Certified Secure Programmer - .NET

Prezzo

€ 2,100.00
(Iva esclusa)

Scheda tecnica

Scarica

Giorni

3 gg

Il corso ECSP pone le basi richieste da tutti gli sviluppatori di applicazioni e organizzazioni di sviluppo per produrre applicazioni che presentano maggiore stabilità e minori rischi per la sicurezza del consumer.

Il Certified Application Developer sicura standardizza le conoscenze di base per lo sviluppo di applicazioni incorporando le best practices seguite da esperti con esperienza nei vari settori.

L'aspetto distintivo del corso ECSP è che espone i vari linguaggi di programmazione da una prospettiva sicura.

Nella quota del corso è incluso il voucher per sostenere il relativo esame di certificazione.

Il corso ECSP è rivolto a programmatori che sono responsabili per la progettazione e la costruzione sicura di applicazioni windows / web based con Framework .NET.
Il corso è rivolto a studenti che abbiano già esperienza di programmazione.

.NET Framework 4 Security Model

  • A Background in .NET Framework Security
  • Security policy simplification
  • Sandboxing
  • Changes in Code Access Security
  • Security transparency
  • Level 2 Security Transparency
  • .NET Framework Rootkits

.NET Framework Cryptography Model

  • Basic concepts about cryptography
  • Hashing, Symmetric and Asymmetric Algorithms
  • Digital signature, how it works in depth
  • How algorithms are implemented in .NET Framework
  • Confidentiality, Data integrity, Authentication, Non-repudiation
  • Cryptographic Services in .NET Framework

Web Architectures in ASP .net applications

  • Web Form and ViewState model
  • Forms authentication and Windows authentication
  • Protect the ViewState
  • The MVC asp.net architecture

The Top 10 Web Application Security Risks in .NET

  • Injection
  • Cross-Site Scripting (XSS)
  • Broken authentication and session management
  • Insecure direct object reference
  • Cross-Site Request Forgery (CSRF)
  • Security Misconfiguration
  • Insecure Cryptographic Storage
  • Failure to Restrict URL Access
  • Insufficient Transport Layer Protection
  • Unvalidated Redirects and Forwards

Testing Asp.net Web Applications

  • Configuration and Deployment Management Testing
  • Identity Management Testing
  • Authentication Testing
  • Authorization Testing
  • Session Management Testing
  • Input Validation Testing
  • Testing for Error Handling
  • Testing for weak Cryptography
  • Business Logic Testing
  • Client Side Testing

Secure Coding Practices for .NET Applications

  • Software Security and Risk Principles Overview
  • Secure Coding Practices Checklist
  • Input Validation
  • Output Encoding
  • Authentication and Password Management
  • Session Management
  • Access Control
  • Cryptographic Practices
  • Error Handling and Logging
  • Data Protection
  • Communication Security
  • System Configuration
  • Database Security
  • File Management
  • Memory Management
  • Conclusion with general Coding Practices

Il corso è propedeutico per i seguenti esami:

  • 312-93 - Certified Secure Programmer
Sede Data P