کدنویسی امن Net.

Dot Net Secure Coding

با تدریس ابراهیم اخزری

در حال آماده سازی

در حال آماده سازی

پشتیبانی

کدنویسی امن دات نت

دات نت به عنوان یکی از متد های پیشرفته در زمینه توسعه نرم افزارهای تحت وب شناخته می شود. در این دوره برنامه نویسان و توسعه دهندگان نرم افزار که به دنبال طراحی و تولید نرم افزارهای امن در بستر Net. هستند، بسیار با ارزش و موثر خواهد بود. دانش پذیر در این دوره نحوه شناسایی باگ ها و حفره های امنیتی را فرا میگیرد و با مکانیزم های مقابله لازم با آنها را در طول چرخه عمر نرم افزار آشنا خواهد شد.

ویژگی های دوره

  • پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی

برگزاری دوره به‌صورت پروژه محور و در قالب چندین مورد کاربردهای مختلف

پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود

جلسات دوره

بخش 1 :  مروری بر آسیب پذیریهای رایج و نحوه استفاده از آنها توسط نفوذگر

بخش 2 :  ایمن سازی مبانی کدگذاری
بخش 3 :  آسیب پذیریهای Injection ، دستور العمل هایی را برای ایرادات مختلف تزریق، مانند تزریق SQL، تزریق NoSQL و . . .
بخش 4 :  Broken Authentication، دستورالعمل‌هایی را برای آسیب‌پذیری‌هایی پوشش می‌دهد که بر اعتبارنامه‌های محافظت‌شده ناکافی، شمارش کاربر، الزامات رمز عبور ضعیف و . . .
بخش 5 :  Sensitive Data Exposure، نحوه پیاده سازی HTTPS را در برنامه های وب اصلی ASP.NET  و  . . .
بخش 6 :  XML External Entities، دستور العمل هایی برای اصلاح موجودیت های خارجی مخرب XML را پوشش می دهد.
بخش 7 :  Broken Access Control

بخش 8 :  پیکربندی اشتباه امنیتی، دستور العمل هایی را برای جلوگیری از پیکربندی نادرست امنیتی با خاموش کردن اشکال زدایی در کد و . . .
بخش 9 :  Cross-Site Scripting، دستور العمل هایی برای اصلاح انواع مختلف XSS را پوشش می دهد.
این بخش کدهای ناامن را برای Reflected، Stored و DOM XSS توضیح می دهد. این بخش همچنین نحوه رفع این آسیب‌پذیری‌های Cross-Site Scripting را در کد توضیح می‌دهد.
بخش 10 :  Insecure Deserialization، دستور العمل هایی را در مورد چگونگی بی خطر کردن ورودی با استفاده از کتابخانه های پیکربندی مناسب، کاهش خطراتی که یک کلاس .NET منسوخ شده در برنامه وب ASP.NET Core  شما می آورد را پوشش می دهد. . .
بخش 11 :  Using Components with Known Vulnerabilities، دستورالعمل‌هایی را برای رفع برنامه‌های وب هسته ASP.NET که از مؤلفه‌هایی با آسیب‌پذیری‌های شناخته شده استفاده می‌کنند، بحث می‌کند.
بخش 12 :  ثبت و مانیتورینگ لاگها ، دستور العمل هایی را برای رفع لاگ و نظارت ناکافی در برنامه های وب ASP.NET Core  بررسی می کند و توضیح می دهد که چگونه فقدان این ویژگی ها برنامه های کاربردی وب را در معرض خطر قرار می دهد.
بخش 13 :  آسیب‌پذیری‌های متفرقه، دستورالعمل‌هایی را برای رفع آسیب‌پذیری‌هایی که دیگر در لیست 10 برتر OWASP  نیستند، مورد بحث قرار می‌دهد.

بخش 14 :  Best Practices ، بهترین دستور العمل ها را با الگوهای اثبات شده که ویژگی های امنیتی ASP.NETCore  را فعال می کند، پوشش می دهد.

همین الان ثبت نام کن

30 میلیون ریال پرداخت کامل

این فرصت استثنایی رو از دست نده!

30 میلیون ریال
نیاز به مشاوره تخصصی دارید؟
کدنویسی امن
به جمع متخصصین بپیوندید ...

درخواست مشاوره رایگان

مشاوره

در صورت نیاز به مشاوره می توانید فرم را تکمیل نمایید و یا با ما در ارتباط باشید.