Освен солидни познания в използването на различни функции за сигурност на .NET и ASP.NET, дори за опитни програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страната на клиента, заедно с последствията от различните рискове.
В този курс общите уеб базирани уязвимости се демонстрират чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на ASP.NET. Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.
Курсът също така се занимава с архитектурата на сигурността и компонентите на .NET framework, включително контрол на достъпа, базиран на код и роли, деклариране на разрешения и механизми за проверка и модела на прозрачност. Кратко въведение в основите на криптографията осигурява обща практическа основа за разбиране на целта и работата на различни алгоритми, въз основа на които курсът представя криптографските функции, които могат да се използват в .NET.
Въвеждането на различни бъгове в сигурността следва добре установените категории уязвимости, като се занимава с валидиране на въвеждане, функции за сигурност, обработка на грешки, проблеми, свързани с времето и състоянието, групата от общи проблеми с качеството на кода и специален раздел за специфични за ASP.NET уязвимости . Тези теми завършват с преглед на инструментите за тестване, които могат да се използват за автоматично разкриване на някои от научените грешки.
Темите се представят чрез практически упражнения, където участниците могат да изпробват сами последствията от определени уязвимости, смекчаващите мерки, както и обсъжданите API и инструменти.
Участниците, посещаващи този курс, ще
Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране. Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете. Научете уязвимостите от страна на клиента и сигурни практики за кодиране. разбиране на криптографията Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете практически познания за използването на инструменти за тестване на сигурността Научете за типичните грешки при кодиране и как да ги избегнете Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици
Прочети повече...