.NET, C# and ASP.NET Security Development培訓
目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。
本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。
引入不同的漏洞首先介紹使用.NET時提交的一些典型編程問題,而對ASP.NET漏洞的討論也涉及各種環境設置及其影響。最後,ASP.NET特定漏洞的主題不僅涉及一些常規Web應用程序安全性挑戰,還涉及特殊問題和攻擊方法,如攻擊ViewState或字符串終止攻擊。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用.NET開發環境的各種安全功能
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
課程簡介
- IT 安全和安全編碼
- Web 應用程式安全性
- .NET 安全體系結構和服務
- 常見編碼錯誤和漏洞
- 知識來源
Open Training Courses require 5+ participants.
.NET, C# and ASP.NET Security Development培訓 - 預訂
.NET, C# and ASP.NET Security Development培訓 - 詢問
.NET, C# and ASP.NET Security Development - 咨詢詢問
客戶評論 (5)
很高興理解駭客如何潛在地分析網站的弱點和他們可能使用的工具。
Roger - OTT Mobile
Course - .NET, C# and ASP.NET Security Development
機器翻譯
the corny jokes. Love the first 2 day session because of the labs.
Kevin Galacgac - Human Edge Software Philippines, Inc.
Course - .NET, C# and ASP.NET Security Development
The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.
Edgarico Llaneta - Human Edge Software Philippines, Inc.
Course - .NET, C# and ASP.NET Security Development
The hands-on training and the examples.
Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Course - .NET, C# and ASP.NET Security Development
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Course - .NET, C# and ASP.NET Security Development
Upcoming Courses
相關課程
Microsoft SDL Core
14 時間:Combined SDL核心培訓通過Microsoft安全開發生命週期(SDL)提供對安全軟件設計,開發和測試的深入了解。它提供了對SDL基本構建塊的100級概述,然後是設計技術,用於檢測和修復開發過程早期階段的缺陷。
處理開發階段,本課程概述了託管代碼和本機代碼的典型安全相關編程錯誤。針對所討論的漏洞以及相關的緩解技術提供了攻擊方法,所有這些都通過一些為參與者提供實時黑客樂趣的動手練習進行了解釋。介紹了不同的安全測試方法,然後展示了各種測試工具的有效性。通過將工具應用於已經討論過的易受攻擊的代碼,參與者可以通過一些實際練習來理解這些工具的操作。
參加此課程的學員將
了解安全性,IT安全性和安全編碼的基本概念
了解Microsoft安全開發生命週期的基本步驟
學習安全的設計和開發實踐
了解安全實施原則
了解安全測試方法
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,經理
C/C++ Secure Coding
21 時間:這個為期三天的課程涵蓋了保護C / C++代碼以防止可能利用內存管理和輸入處理利用代碼中的許多漏洞的惡意用戶的基礎知識,該課程涵蓋了編寫安全代碼的原則。
Standard Java Security
14 時間:描述
Java語言和運行時環境(JRE)旨在擺脫其他語言(例如C / C++遇到的最常見的安全漏洞。然而,軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全功能(積極的安全性),還應該了解與Java開發相關的眾多漏洞(負面安全性)。
在介紹安全服務之前,先簡要概述密碼學的基礎,為理解適用組件的目的和操作提供一個共同的基線。通過幾個實踐練習介紹這些組件的使用,參與者可以自己嘗試討論的API。
本課程還介紹並解釋了Java語言和平台最常見和最嚴重的編程缺陷,包括Java程序員提出的典型錯誤以及特定於語言和環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Java and Web Application Security
21 時間:描述
除了使用Java組件的紮實知識之外,即使對於經驗豐富的Java程序員,也必須深入了解服務器端和客戶端上與Web相關的漏洞,與Java編寫的Web應用程序相關的不同漏洞,以及各種風險。
通過呈現相關攻擊來演示基於Web的一般漏洞,而在Java的上下文中解釋推薦的編碼技術和緩解方法,其中最重要的目的是避免相關問題。此外,還特別關注客戶端安全性,以解決Java Script, Ajax和HTML 5的安全問題。
本課程介紹了標準Java版的安全組件,該組件之前是加密的基礎,為理解適用組件的用途和操作提供了一個共同的基線。所有組件的使用都是通過實踐練習呈現的,參與者可以自己試用所討論的API和工具。
最後,本課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員提供的典型錯誤之外,引入的安全漏洞還包括特定於語言的問題以及源自運行時環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Advanced Java Security
21 時間:Advanced Java, JEE and Web Application Security
28 時間:Comprehensive C# and .NET Application Security
21 時間:目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。
本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。一個特殊部分專門用於配置和強化.NET和ASP.NET環境以確保安全性。
對密碼學基礎的簡要介紹為理解各種算法的目的和操作提供了一個通用的實用基礎,基於該基礎,該課程提供了可在.NET中使用的加密功能。隨後引入了一些最近的加密漏洞,這些漏洞既與某些加密算法和加密協議有關,也與旁道攻擊有關。
引入不同的漏洞首先要介紹使用.NET時提交的一些典型編程問題,包括輸入驗證,錯誤處理或競爭條件的錯誤類別。特別關注XML安全性,而ASP.NET特定漏洞的主題解決了一些特殊問題和攻擊方法:如攻擊ViewState或字符串終止攻擊。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 學習使用.NET開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解最近針對密碼系統的一些攻擊
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Advanced C#, ASP.NET and Web Application Security
21 時間:Web Application Security
14 時間:保護可通過Web訪問的應用程序需要精心準備的安全專業人員,他們始終了解當前的攻擊方法和趨勢。存在許多技術和環境,允許Web應用程序的舒適開發(如Java ,ASP.NET或PHP ,以及客戶端的Java腳本或Ajax )。人們不僅應該了解與這些平台相關的安全問題,還應該了解適用的所有常見漏洞,無論使用何種開發工具。
本課程概述了Web應用程序中適用的安全解決方案,重點關注安全通信和Web服務等最重要的技術,解決傳輸層安全性和端到端安全解決方案以及Web Services安全性和XML等標準。它還簡要概述了典型的編程錯誤,最重要的是與丟失或不正確的輸入驗證有關。
通過呈現相關攻擊來演示基於Web的漏洞,同時解釋推薦的編碼技術和緩解方法以避免相關問題。程序員可以使用不同的編程語言輕鬆地進行練習,因此與Web應用程序相關的主題可以輕鬆地與其他安全編碼主題相結合,從而可以有效地滿足通常處理各種語言和開發平台的企業開發團隊的需求。開發Web應用程序。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 對密碼學有實際的了解
- 了解Web服務的安全性概念
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Security Testing
14 時間:Secure Web Application Development and Testing
21 時間:保護可通過Web訪問的應用程序需要精心準備的安全專業人員,他們始終了解當前的攻擊方法和趨勢。存在許多允許Web應用程序的舒適開發的技術和環境。人們不僅應該了解與這些平台相關的安全問題,還應該了解適用的所有常見漏洞,無論使用何種開發工具。
本課程概述了Web應用程序中適用的安全解決方案,特別關注理解要應用的最重要的加密解決方案。各種Web應用程序漏洞都出現在服務器端(遵循OWASP Top Ten)和客戶端,通過相關攻擊進行演示,然後是推薦的編碼技術和緩解方法,以避免相關問題。安全編碼的主題通過討論輸入驗證領域中的一些典型的安全相關編程錯誤,安全功能的不正確使用和代碼質量來完成。
測試在確保Web應用程序的安全性和健壯性方面起著非常重要的作用。可以應用各種方法 - 從高級審計到滲透測試再到道德黑客攻擊 - 來查找不同類型的漏洞。但是,如果您想要超越容易找到的低調成果,安全測試應該得到妥善規劃並妥善執行。請記住:安全測試人員應該理想地找到保護系統的所有錯誤,而對於攻擊者來說,找到一個可利用的漏洞就足以滲透到系統中。
實踐練習將有助於理解Web應用程序漏洞,編程錯誤以及最重要的緩解技術,以及從安全掃描程序,嗅探器,代理服務器,模糊測試工具到靜態源代碼分析器的各種測試工具的實際試用,本課程提供可在第二天在工作場所應用的基本實用技能。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 對密碼學有實際的了解
- 了解安全測試方法和方法
- 掌握使用安全測試技術和工具的實用知識
- 了解各種平台,框架和庫中的最新漏洞
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發人員,測試人員
Secure coding in PHP
21 時間:Combined C/C++, JAVA and Web Application Security
28 時間:Combined JAVA, PHP and Web Application Security
28 時間:即使是經驗豐富的程序員也不會完全掌握其開發平台提供的各種安全服務,同樣也不了解與其開發相關的不同漏洞。本課程面向使用Java和PHP開發人員,為他們提供必要的必要技能,使他們的應用程序能夠抵禦通過Internet的當代攻擊。
通過處理訪問控制,身份驗證和授權,安全通信和各種加密功能,可以了解Java安全體系結構的各個層次。還引入了各種API,可用於保護PHP的代碼,例如用於加密的OpenSSL或用於輸入驗證的HTML Purifier。在服務器端,給出了加強和配置操作系統,Web容器,文件系統, SQL服務器和PHP本身的最佳實踐,同時通過Java Script的安全性問題特別關注客戶端安全性。 , Ajax和HTML 5。
通過與OWASP Top Ten對齊的示例討論常規Web漏洞,顯示各種注入攻擊,腳本注入,對會話處理的攻擊,不安全的直接對象引用,文件上載問題以及許多其他問題。引入了源自運行時環境的各種Java和PHP特定語言問題和問題,分為缺少或不正確的輸入驗證的標準漏洞類型,安全功能的不當使用,錯誤的錯誤和異常處理,時間和狀態相關問題,代碼質量問題和移動代碼相關的漏洞。
參與者可以自己嘗試討論的API,工具和配置效果,同時通過大量實踐練習支持漏洞的引入,演示成功攻擊的後果,展示如何糾正錯誤並應用緩解技術,並介紹各種擴展和工具的使用。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 學習使用PHP各種安全功能
- 了解Web服務的安全性概念
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Java和PHP框架和庫中的最新漏洞
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
開發商
Android Security
14 時間:Android是一款面向移動設備(如手機和平板電腦)的開放平台。它具有多種安全功能,可以更輕鬆地開發安全軟件;但是,它也缺少其他手持平台中存在的某些安全方面。本課程全面概述了這些功能,並指出了與底層Linux ,文件系統和環境相關的最重要的缺點,以及使用權限和其他Android軟件開發組件。
本機代碼和Java應用程序都描述了典型的安全隱患和漏洞,以及避免和減輕它們的建議和最佳實踐。在許多情況下,現實生活中的例子和案例研究都支持討論過的問題。最後,我們簡要概述瞭如何使用安全測試工具來揭示任何與安全相關的編程錯誤。
參加此課程的學員將
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解Android上的安全解決方案
- 學習使用Android平台的各種安全功能
- 獲取有關Android Java最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 了解Android上的本機代碼漏洞
- 實現本機代碼中不安全緩衝區處理的嚴重後果
- 了解架構保護技術及其弱點
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
聽眾
專業人士