کدنویسی امن Net.
Dot Net Secure Coding
با تدریس ابراهیم اخزری

در حال آماده سازی
در حال آماده سازی
پشتیبانی
کدنویسی امن دات نت
دات نت به عنوان یکی از متد های پیشرفته در زمینه توسعه نرم افزارهای تحت وب شناخته می شود. در این دوره برنامه نویسان و توسعه دهندگان نرم افزار که به دنبال طراحی و تولید نرم افزارهای امن در بستر Net. هستند، بسیار با ارزش و موثر خواهد بود. دانش پذیر در این دوره نحوه شناسایی باگ ها و حفره های امنیتی را فرا میگیرد و با مکانیزم های مقابله لازم با آنها را در طول چرخه عمر نرم افزار آشنا خواهد شد.
ویژگی های دوره
- پشتیبانی دوره توسط مدرس و تعامل با دانش آموختگان در شبکه های اجتماعی
برگزاری دوره بهصورت پروژه محور و در قالب چندین مورد کاربردهای مختلف
پس از اتمام دوره از دانشجو آزمون مهارتی عملی گرفته می شود تا از نتیجه غملکرد خود مطلع شود و بعد از اعلام نتیجه برنامه برای ادامه مسیر و … ارلائه می شود
جلسات دوره
بخش 1 : مروری بر آسیب پذیریهای رایج و نحوه استفاده از آنها توسط نفوذگر
بخش 2 : ایمن سازی مبانی کدگذاری
بخش 3 : آسیب پذیریهای Injection ، دستور العمل هایی را برای ایرادات مختلف تزریق، مانند تزریق SQL، تزریق NoSQL و . . .
بخش 4 : Broken Authentication، دستورالعملهایی را برای آسیبپذیریهایی پوشش میدهد که بر اعتبارنامههای محافظتشده ناکافی، شمارش کاربر، الزامات رمز عبور ضعیف و . . .
بخش 5 : Sensitive Data Exposure، نحوه پیاده سازی HTTPS را در برنامه های وب اصلی ASP.NET و . . .
بخش 6 : XML External Entities، دستور العمل هایی برای اصلاح موجودیت های خارجی مخرب XML را پوشش می دهد.
بخش 7 : Broken Access Control
بخش 8 : پیکربندی اشتباه امنیتی، دستور العمل هایی را برای جلوگیری از پیکربندی نادرست امنیتی با خاموش کردن اشکال زدایی در کد و . . .
بخش 9 : Cross-Site Scripting، دستور العمل هایی برای اصلاح انواع مختلف XSS را پوشش می دهد.
این بخش کدهای ناامن را برای Reflected، Stored و DOM XSS توضیح می دهد. این بخش همچنین نحوه رفع این آسیبپذیریهای Cross-Site Scripting را در کد توضیح میدهد.
بخش 10 : Insecure Deserialization، دستور العمل هایی را در مورد چگونگی بی خطر کردن ورودی با استفاده از کتابخانه های پیکربندی مناسب، کاهش خطراتی که یک کلاس .NET منسوخ شده در برنامه وب ASP.NET Core شما می آورد را پوشش می دهد. . .
بخش 11 : Using Components with Known Vulnerabilities، دستورالعملهایی را برای رفع برنامههای وب هسته ASP.NET که از مؤلفههایی با آسیبپذیریهای شناخته شده استفاده میکنند، بحث میکند.
بخش 12 : ثبت و مانیتورینگ لاگها ، دستور العمل هایی را برای رفع لاگ و نظارت ناکافی در برنامه های وب ASP.NET Core بررسی می کند و توضیح می دهد که چگونه فقدان این ویژگی ها برنامه های کاربردی وب را در معرض خطر قرار می دهد.
بخش 13 : آسیبپذیریهای متفرقه، دستورالعملهایی را برای رفع آسیبپذیریهایی که دیگر در لیست 10 برتر OWASP نیستند، مورد بحث قرار میدهد.
بخش 14 : Best Practices ، بهترین دستور العمل ها را با الگوهای اثبات شده که ویژگی های امنیتی ASP.NETCore را فعال می کند، پوشش می دهد.
همین الان ثبت نام کن
3.5 میلیون تومان
این فرصت استثنایی رو از دست نده!
3.5 میلیون تومان
نیاز به مشاوره تخصصی دارید؟
