Formation .NET, C# and ASP.NET Security Development
Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.
L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus.
L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, tandis que la discussion des vulnérabilités de ASP.NET traite également de divers paramètres d’environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET concerne non seulement certains problèmes généraux de sécurité des applications Web, mais également des problèmes particuliers et des méthodes d'attaque telles que l'attaque de ViewState ou les attaques par terminaison de chaîne.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
- Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
- Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
- En savoir plus sur les erreurs de codage typiques et comment les éviter
- Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Développeurs
Plan du cours
- Sécurité informatique et codage sécurisé
- Sécurité des applications web
- Architecture et services de sécurité .NET
- Erreurs de codage et vulnérabilités courantes
- Sources de connaissances
Les formations ouvertes requièrent plus de 3 participants.
Formation .NET, C# and ASP.NET Security Development - Booking
Formation .NET, C# and ASP.NET Security Development - Demande d'informations
.NET, C# and ASP.NET Security Development - Demande d'informations Consulting
Nos Clients témoignent (5)
Il est très utile de comprendre comment un pirate informatique pourrait analyser les sites pour en déceler les faiblesses et les outils qu'il pourrait utiliser.
Roger - OTT Mobile
Formation - .NET, C# and ASP.NET Security Development
Traduction automatique
the corny jokes. Love the first 2 day session because of the labs.
Kevin Galacgac - Human Edge Software Philippines, Inc.
Formation - .NET, C# and ASP.NET Security Development
The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.
Edgarico Llaneta - Human Edge Software Philippines, Inc.
Formation - .NET, C# and ASP.NET Security Development
The hands-on training and the examples.
Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Formation - .NET, C# and ASP.NET Security Development
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Formation - .NET, C# and ASP.NET Security Development
Cours Similaires
Microsoft SDL Core
14 heuresLa formation de base SDL combinée donne un aperçu de la conception, du développement et des tests de logiciels sécurisés via Microsoft Secure Development Lifecycle (SDL). Il fournit un aperçu de niveau 100 des éléments constitutifs fondamentaux de SDL, suivi de techniques de conception à appliquer pour détecter et corriger les défauts dans les premières étapes du processus de développement.
Traitant de la phase de développement, le cours donne un aperçu des bogues de programmation liés à la sécurité typiques du code géré et du code natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées ainsi que les techniques d'atténuation associées, le tout expliqué à travers un certain nombre d'exercices pratiques offrant un plaisir de piratage en direct pour les participants. L'introduction de différentes méthodes de test de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils à travers un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté.
Les participants à ce cours seront
Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
Découvrez les étapes essentielles de Microsoft Secure Development Lifecycle
Apprendre des pratiques sécurisées de conception et de développement
En savoir plus sur les principes de mise en œuvre sécurisée
Comprendre la méthodologie de test de sécurité
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Développeurs, gestionnaires
C/C++ Secure Coding
21 heuresCe cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.
Standard Java Security
14 heuresLa description
Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).
L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.
Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
- Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
- Avoir une compréhension pratique de la cryptographie
- En savoir plus sur les erreurs de codage typiques et comment les éviter
- Obtenir des informations sur certaines vulnérabilités récentes du framework Java
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Les développeurs
Java and Web Application Security
21 heuresLa description
Au-delà d’une solide connaissance de l’utilisation Java composants Java , même pour Java programmeurs Java expérimentés, il est essentiel d’avoir une connaissance approfondie des vulnérabilités liées au Web, côté serveur et client, des différentes vulnérabilités pertinentes pour les applications Web écrites en Java et les différents risques.
Les vulnérabilités générales sur le Web sont mises en évidence par la présentation des attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte de Java dans le but le plus important d'éviter les problèmes associés. En outre, une attention particulière est accordée à la sécurité côté client, abordant les problèmes de sécurité liés à Java Script, Ajax et HTML 5.
Le cours présente les composants de sécurité de Java édition standard Java , précédés des bases de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de tous les composants est présentée à travers des exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API et outils discutés.
Enfin, le cours explique les failles de programmation les plus fréquentes et les plus graves du langage et de la plate-forme Java . Outre les bogues typiques commis par Java programmeurs Java , les vulnérabilités de sécurité introduites couvrent à la fois des problèmes spécifiques au langage et des problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
- Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
- Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
- Avoir une compréhension pratique de la cryptographie
- En savoir plus sur les erreurs de codage typiques et comment les éviter
- Obtenir des informations sur certaines vulnérabilités récentes du framework Java
- Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Les développeurs
Advanced Java Security
21 heuresAdvanced Java, JEE and Web Application Security
28 heuresComprehensive C# and .NET Application Security
21 heuresUn certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.
L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus. Une section spéciale est consacrée à la configuration et au renforcement de l'environnement .NET et ASP.NET pour la sécurité.
Une brève introduction aux bases de la cryptographie fournit une base pratique commune pour la compréhension de l'objectif et du fonctionnement de divers algorithmes, sur la base de laquelle le cours présente les fonctionnalités cryptographiques utilisables dans .NET. Ceci est suivi de l'introduction de certaines vulnérabilités cryptographiques récentes liées à certains algorithmes cryptographiques et protocoles cryptographiques, ainsi que d'attaques par canal latéral.
L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, notamment des catégories de bogues de validation des entrées, de gestion des erreurs ou de conditions de concurrence. Un accent particulier est mis sur la sécurité XML , tandis que le sujet des vulnérabilités spécifiques à ASP.NET aborde certains problèmes et méthodes d’attaque spéciaux, comme l’attaque de ViewState ou les attaques par terminaison de chaîne.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
- Avoir une compréhension pratique de la cryptographie
- Comprendre quelques attaques récentes contre les cryptosystèmes
- Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
- En savoir plus sur les erreurs de codage typiques et comment les éviter
- Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Les développeurs
Advanced C#, ASP.NET and Web Application Security
21 heuresWeb Application Security
14 heuresProtéger les applications accessibles via le Web nécessite un professionnel de la sécurité bien préparé, toujours au courant des méthodes et des tendances actuelles en matière d’attaques. Il existe une pléthore de technologies et d'environnements qui permettent un développement aisé d'applications Web (telles que Java , ASP.NET ou PHP , ainsi que de scripts Java ou Ajax côté client). Il convient non seulement de prendre conscience des problèmes de sécurité propres à ces plates-formes, mais également de toutes les vulnérabilités générales applicables quels que soient les outils de développement utilisés.
Le cours donne un aperçu des solutions de sécurité applicables aux applications Web, en se concentrant sur les technologies les plus importantes telles que la communication sécurisée et les services Web, abordant à la fois la sécurité de la couche de transport et les solutions et normes de sécurité de bout en bout telles que la sécurité des Web Services et XML . Il donne également un bref aperçu des erreurs de programmation typiques, principalement liées à une validation d’entrée manquante ou incorrecte.
Les vulnérabilités Web sont démontrées par la présentation des attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées pour éviter les problèmes associés. Les exercices peuvent être facilement suivis par les programmeurs utilisant différents langages de programmation. Ainsi, les sujets liés aux applications Web peuvent être facilement combinés avec d'autres sujets de codage sécurisé, et peuvent ainsi répondre efficacement aux besoins des groupes de développement d'entreprise, qui traitent généralement avec différents langages et plateformes de développement. développer des applications web.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
- Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
- Avoir une compréhension pratique de la cryptographie
- Comprendre les concepts de sécurité des services Web
- Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Les développeurs
Security Testing
14 heuresSecure Web Application Development and Testing
21 heuresProtéger les applications accessibles via le Web nécessite un professionnel de la sécurité bien préparé, toujours au courant des méthodes et des tendances actuelles en matière d’attaque. Il existe une pléthore de technologies et d'environnements qui permettent un développement confortable d'applications Web. Il convient non seulement de prendre conscience des problèmes de sécurité propres à ces plates-formes, mais également de toutes les vulnérabilités générales applicables quels que soient les outils de développement utilisés.
Le cours donne un aperçu des solutions de sécurité applicables dans les applications Web, avec un accent particulier sur la compréhension des solutions cryptographiques les plus importantes à appliquer. Les différentes vulnérabilités des applications Web sont présentées du côté serveur (après le Top Ten OWASP ) et du côté client, démontrées à travers les attaques pertinentes, et suivies des techniques de codage et des méthodes d'atténuation recommandées pour éviter les problèmes associés. Le sujet du codage sécurisé s'achève par la discussion de quelques erreurs de programmation typiques liées à la sécurité dans le domaine de la validation des entrées, de la mauvaise utilisation des fonctionnalités de sécurité et de la qualité du code.
Les tests jouent un rôle très important pour assurer la sécurité et la robustesse des applications Web. Diverses approches - allant de l'audit de haut niveau aux tests de pénétration en passant par le piratage éthique - peuvent être appliquées pour rechercher des vulnérabilités de différents types. Toutefois, si vous souhaitez aller au-delà des solutions faciles à trouver, les tests de sécurité doivent être bien planifiés et correctement exécutés. Rappelez-vous que les testeurs de sécurité devraient idéalement trouver tous les bogues pour protéger un système, tandis que pour les adversaires, il suffit de trouver une vulnérabilité exploitable pour y pénétrer.
Des exercices pratiques vous aideront à comprendre les vulnérabilités des applications Web, les erreurs de programmation et surtout les techniques de réduction, ainsi que des essais pratiques de divers outils de test, des scanners de sécurité aux sniffers, serveurs proxy, outils de fuzzing aux analyseurs statiques de code source. compétences pratiques essentielles pouvant être appliquées le lendemain sur le lieu de travail.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
- Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
- Avoir une compréhension pratique de la cryptographie
- Comprendre les approches et méthodologies de test de sécurité
- Obtenir des connaissances pratiques sur l'utilisation de techniques et d'outils de test de sécurité
- Être informé des vulnérabilités récentes de diverses plates-formes, infrastructures et bibliothèques
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Développeurs, testeurs
Secure coding in PHP
21 heuresCombined C/C++, JAVA and Web Application Security
28 heuresCombined JAVA, PHP and Web Application Security
28 heuresMême les programmateurs expérimentés ne maîtrisent pas par tous les moyens les différents services de sécurité proposés par leurs plateformes de développement, et ne sont pas également conscients des différentes vulnérabilités qui sont pertinentes pour leur développement. Ce cours vise les développeurs à utiliser les deux Java et PHP, leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines via Internet.
Les niveaux de l'architecture de la sécurité Java sont traversés en traitant le contrôle d'accès, l'authentification et l'autorisation, la communication sécurisée et diverses fonctions cryptographiques. Divers APIs sont également introduits qui peuvent être utilisés pour sécuriser votre code dans PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation d'entrée. Sur le côté du serveur, les meilleures pratiques sont données pour l'affaiblissement et la configuration du système d'exploitation, du conteneur web, du système de fichiers, du SQL serveur et le PHP lui-même, tandis qu'une attention particulière est accordée à la sécurité client-side à travers les problèmes de sécurité de JavaScript, Ajax et HTML5.
Les vulnérabilités Web générales sont discutées par des exemples alignés à OWASP Top Ten, montrant diverses attaques d'injection, injections de scripts, attaques contre la gestion de session, références d'objets directs non sécurisées, problèmes avec les téléchargements de fichiers, et bien d'autres. Les différents problèmes linguistiques Java et PHP spécifiques et problèmes résultant de l'environnement de travail sont introduits groupés dans les types de vulnérabilité standard de validation d'entrée manquante ou inappropriée, utilisation inappropriée des fonctionnalités de sécurité, traitement incorrect d'erreurs et d'exceptions, problèmes liés au temps et à l'état, problèmes de qualité du code et vulnérabilités liées au code mobile.
Les participants peuvent essayer les API discutés, les outils et les effets des configurations pour eux-mêmes, tandis que l'introduction des vulnérabilités sont tous soutenus par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment corriger les erreurs et appliquer les techniques d'atténuation, et introduire l'utilisation de diverses extensions et outils.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprenez les vulnérabilités Web au-delà OWASP Top 10 et sachez comment les éviter
- Apprendre les vulnérabilités du côté client et les pratiques de codage sécurisées
- Apprenez à utiliser différentes fonctionnalités de sécurité de l'environnement de développement Java
- Avoir une compréhension pratique de la cryptographie
- Apprenez à utiliser différentes fonctionnalités de sécurité PHP
- Comprendre les concepts de sécurité des services Web
- Obtenez des connaissances pratiques en utilisant les outils de test de sécurité
- Apprenez sur les erreurs de codage typiques et comment les éviter
- Soyez informé des vulnérabilités récentes dans les cadres et les bibliothèques Java et PHP
- Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Audience
Développeurs
Android Security
14 heuresAndroid est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes. Il offre une grande variété de fonctions de sécurité pour faciliter le développement de logiciels sécurisés. Cependant, il manque également certains aspects de sécurité présents dans d'autres plates-formes portables. Le cours donne un aperçu complet de ces fonctionnalités et souligne les principales lacunes à connaître liées à Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des autorisations et des autres composants de développement de logiciels Android .
Les pièges de sécurité et les vulnérabilités typiques sont décrits pour le code natif et Java applications Java , ainsi que les recommandations et les meilleures pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes discutés sont appuyés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler les éventuels bugs de programmation liés à la sécurité.
Les participants à ce cours seront
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprenez les solutions de sécurité sur Android
- Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
- Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
- En savoir plus sur les erreurs de codage typiques et comment les éviter
- Comprendre les vulnérabilités de code natif sur Android
- Réaliser les conséquences graves de la gestion non sécurisée des tampons en code natif
- Comprendre les techniques de protection architecturale et leurs faiblesses
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Public
Professionnels