Application Security in the Cloud Training Cursus

Deze cursus helpt professionals de waarde en limieten van Application Security te begrijpen. Hoewel de applicatiebeveiligingsprincipes waardevolle bekendheid bieden rond enkele van de belangrijkste risico's van applicaties van vandaag, zal deze cursus zowel het goede als het minder goede benadrukken.

Deze cursus is cruciaal vanwege de toenemende behoefte aan ontwikkelaars om op een veilige manier te coderen. Het is van cruciaal belang om beveiliging als kwaliteitscomponent in de ontwikkelingscyclus te introduceren. Deze cursus is bedoeld om ontwikkelaars te informeren over verschillende beveiligingsproblemen via praktische oefening met behulp van onze speciaal ontwikkelde onveilige webtoepassing.

Android is een open platform voor mobiele apparaten zoals handsets en tablets. Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; het mist echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreid overzicht van deze functies en wijst op de meest kritieke tekortkomingen waarvan u zich bewust moet zijn met betrekking tot de onderliggende Linux , het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van machtigingen en andere componenten voor de ontwikkeling van Android software.

Typische valkuilen en beveiligingslekken worden beschreven voor zowel native code als Java toepassingen, samen met aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel gevallen worden besproken kwesties ondersteund met praktijkvoorbeelden en casestudy's. Ten slotte geven we een kort overzicht van hoe u hulpprogramma's voor beveiligingstests kunt gebruiken om programmeerfouten te melden die relevant zijn voor de beveiliging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer de beveiligingsoplossingen op Android
• Leer verschillende beveiligingsfuncties van het Android platform te gebruiken
• Krijg informatie over enkele recente kwetsbaarheden in Java op Android
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg inzicht in kwetsbaarheden van native codes op Android
• Realiseer de ernstige gevolgen van onveilige bufferbehandeling in native code
• Begrijp de architecturale beschermingstechnieken en hun zwakke punten
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

professionals

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer. Een speciale sectie is gewijd aan de configuratie en verharding van de .NET- en ASP.NET-omgeving voor beveiliging.

Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische functies presenteert die kunnen worden gebruikt in .NET. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel aanvallen.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, inclusief bugcategorieën van invoervalidatie, foutafhandeling of race-omstandigheden. Er wordt speciale aandacht besteed aan XML beveiliging, terwijl het onderwerp ASP.NET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt: zoals het aanvallen van de ViewState, of de string-beëindigingsaanvallen.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Begrijp een aantal recente aanvallen op cryptosystemen
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Het implementeren van een veilige netwerk applicatie kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk verschillende cryptografische bouwblokken (zoals encryptie en digitale handtekeningen) vooraf hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitiven te begrijpen, wordt eerst een solide basis gegeven op de belangrijkste vereisten van veilige communicatie – veilige erkenning, integriteit, vertrouwelijkheid, afstandsidentificatie en anonimiteit – terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen beschadigen, samen met real-world oplossingen.

Als een kritisch aspect van netwerkbeveiliging is cryptografie, worden de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst ook besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, met typische gebruik-case voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto, zoals openbare sleutelinfrastructuur. Veiligheidsprotocolen in veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocol families zoals IPSEC en SSL/TLS.

Typische crypto kwetsbaarheden worden besproken zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA timing attack. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem opnieuw beschreven, zonder in diepe wiskundige details te gaan.

Ten slotte, aangezien XML technologie centraal is voor het uitwisselen van gegevens door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webdiensten en SOAP berichten naast beschermingsmaatregelen zoals XML ondertekening en XML encryptie – evenals zwakke punten in die beschermingsmaatregelen en XML-specifieke veiligheidsproblemen zoals XML injectie, XML externe entiteit (XXE) aanvallen, XML bommen, en XPath injectie.

De deelnemers aan deze cursus zullen

• Begrijp de basisbegrippen van beveiliging, IT-beveiliging en beveiligde codering
• Begrijp de eisen van veilige communicatie
• Leer over netwerk-aanvallen en verdedigingen op verschillende OSI-slagen
• Een praktisch begrip van cryptografie
• Begrijp essentiële beveiligingsprotocolen
• Ontdek enkele recente aanvallen tegen cryptosystemen
• Informatie over enkele recente gerelateerde kwetsbaarheden
• Begrijp de beveiligingsconcepten van webdiensten
• Krijg bronnen en meer lezen over veilige coderingspraktijken

Het publiek

Ontwikkelaars, Professionals

Om op de beste manier heterogene ontwikkelingsgroepen te dienen die gelijktijdig verschillende platforms gebruiken tijdens hun dagelijkse werk, hebben we verschillende onderwerpen samengevoegd tot een gecombineerde cursus die verschillende beveiligde coderende onderwerpen op didactische wijze presenteert op een enkele trainingsevenement Deze cursus combineert C / C ++ en Java-platformbeveiliging om een ​​uitgebreide, crossplatform veilige codeerexpertise te bieden Met betrekking tot C / C ++ worden veel voorkomende beveiligingskwetsbaarheden besproken, ondersteund door praktische oefeningen over de aanvalsmethoden die deze kwetsbaarheden misbruiken, met de nadruk op de mitigatietechnieken die kunnen worden toegepast om het optreden van deze gevaarlijke bugs te voorkomen, te detecteren vóór de marktintroductie of hun uitbuiting voorkomen Beveiligingscomponenten en de service van Java worden besproken door de verschillende API's en hulpmiddelen te presenteren via een aantal praktische oefeningen waarbij deelnemers praktische ervaring kunnen opdoen in het gebruik ervan De cursus behandelt ook beveiligingsproblemen van webservices en de gerelateerde Java-services die kunnen worden toegepast om de meest pijnlijke bedreigingen van de op internet gebaseerde services te voorkomen Ten slotte worden web- en Javarelated beveiligingskwetsbaarheden gedemonstreerd door easytounderstand-oefeningen, die niet alleen de hoofdoorzaak van de problemen tonen, maar ook de aanvalsmethoden demonstreren, samen met de aanbevolen mitigatie- en coderingstechnieken om de bijbehorende beveiligingsproblemen te vermijden Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Realiseer de ernstige gevolgen van onveilige buffermanagement Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Zelfs ervaren programmeurs beheersen niet door alle middelen de verschillende beveiligingsdiensten die door hun ontwikkelingsplatforms worden aangeboden, en zijn ook niet bewust van de verschillende kwetsbaarheden die relevant zijn voor hun ontwikkelingen. Deze cursus richt zich op ontwikkelaars die zowel Java als PHP gebruiken, waardoor ze essentiële vaardigheden die nodig zijn om hun toepassingen tegen hedendaagse aanvallen te maken via het internet.

Niveaus van Java beveiligingsarchitectuur worden doorgaan door toegangscontrole, authenticatie en machtiging, beveiligde communicatie en verschillende cryptografische functies aan te pakken. Er worden ook verschillende APIs geïntroduceerd die kunnen worden gebruikt om uw code in PHP te beveiligen, zoals OpenSSL voor cryptografie of HTML Purifier voor input validatie. Aan de serverzijde worden de beste praktijken gegeven voor het harden en configureren van het besturingssysteem, de webcontainers, het bestandsysteem, de SQL server en de PHP zelf, terwijl een speciale focus wordt gegeven op client-side beveiliging door middel van beveiligingsproblemen van JavaScript, Ajax en HTML5.

Algemene web kwetsbaarheden worden besproken door voorbeelden in overeenstemming met de OWASP Top Ten, het tonen van verschillende injectie-aanvallen, script-injecties, aanvallen tegen sessiebehandeling, onveilig rechtstreekse object verwijzingen, problemen met bestanden uploaden, en vele anderen. De verschillende Java- en PHP-specifieke taalproblemen en problemen die voortvloeien uit de runtime omgeving worden geïntroduceerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste input validatie, onjuiste gebruik van beveiligingsfuncties, onjuiste fout en uitzondering beheer, tijd- en staat gerelateerde problemen, code kwaliteit problemen en mobiele code gerelateerde kwetsbaarheden.

Deelnemers kunnen de besproken API's, hulpmiddelen en de effecten van configuraties voor zichzelf uitproberen, terwijl de introductie van kwetsbaarheden allemaal wordt ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, tonen hoe de bugs te corrigeren en verlichtingstechnieken toe te passen, en het gebruik van verschillende uitbreidingen en hulpmiddelen in te voeren.

De deelnemers aan deze cursus zullen

• Begrijp de basisbegrippen van beveiliging, IT-beveiliging en beveiligde codering
• Leer web kwetsbaarheden verder dan OWASP Top Ten en weet hoe ze te vermijden
• Leer de kwetsbaarheden aan de klant en veilige coderingspraktijken
• Leer om verschillende beveiligingsfuncties van de ontwikkelingsomgeving te gebruiken Java
• Een praktisch begrip van cryptografie
• Leer om verschillende beveiligingsfuncties van PHP te gebruiken
• Begrijp de beveiligingsconcepten van webdiensten
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Leer over typische coderingsfouten en hoe ze te vermijden
• Informatie over recente kwetsbaarheden in Java en PHP kaders en bibliotheken
• Krijg bronnen en meer lezen over veilige coderingspraktijken

Het publiek

Ontwikkelaars

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Omschrijving

Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.

Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.

De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Naast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een ​​grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Beveiligingsproblemen van Java Enterprise Edition worden gepresenteerd via verschillende oefeningen die zowel declaratieve als programmatische beveiligingstechnieken uitleggen in JEE Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

Als ontwikkelaar is het uw plicht om kogelvrije code te schrijven.

Wat als we je zouden vertellen dat de code die je je hele carrière hebt geschreven, ondanks al je inspanningen vol zit met zwakheden waarvan je niet wist dat ze bestonden? Wat als, terwijl u dit leest, hackers uw code proberen in te breken? Hoe waarschijnlijk zouden ze slagen? Wat als ze je database zouden kunnen stelen en op de zwarte markt kunnen verkopen?

Deze beveiligingscursus voor webtoepassingen verandert de manier waarop u naar code kijkt. Een hands-on training waarin we je alle trucs van de aanvallers leren en hoe ze deze kunnen verminderen, waardoor je geen ander gevoel hebt dan het verlangen om meer te weten.

Het is jouw keuze om voorop te lopen en gezien te worden als een game changer in de strijd tegen cybercriminaliteit.

Deelnemers die aanwezig zijn, zullen:

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Meer informatie over de beveiliging van Node.js
• Meer informatie over MongoDB beveiliging
• Heb een praktisch begrip van cryptografie
• Begrijp essentiële beveiligingsprotocollen
• Inzicht krijgen in beveiligingsconcepten van webservices
• Meer informatie over JSON-beveiliging
• Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests
• Meer informatie over het omgaan met kwetsbaarheden in de gebruikte platforms, frameworks en bibliotheken
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Naast een gedegen kennis van het gebruik van verschillende beveiligingsfuncties vanNET en ASPNET, is het zelfs voor ervaren programmeurs essentieel om een ​​grondige kennis te hebben van webgerelateerde kwetsbaarheden, zowel aan de server- als aan de clientzijde, samen met de gevolgen van de verschillende risico's In deze cursus worden de algemene webgebaseerde kwetsbaarheden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van ASPNET Speciale aandacht wordt besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus behandelt ook de beveiligingsarchitectuur en componenten van hetNET-framework, inclusief code- en rolgebaseerde toegangscontrole, toestemmingsverklaring en controlemechanismen en het transparantiemodel Een korte inleiding tot de basis van cryptografie biedt een algemene praktische baseline voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die kunnen worden gebruikt inNET Introductie van verschillende beveiligingsfouten volgt de goed gedefinieerde kwetsbaarheidscategorieën, het aanpakken van inputvalidatie, beveiligingsfuncties, foutafhandeling, tijd en problemen met de verhuizing, de groep algemene problemen met codekwaliteit en een speciale sectie over ASPNETspecifieke kwetsbaarheden Deze onderwerpen worden afgesloten met een overzicht van testtools die kunnen worden gebruikt om een ​​aantal van de geleerde bugs automatisch te onthullen Onderwerpen worden gepresenteerd via praktische oefeningen waarbij deelnemers de gevolgen van bepaalde kwetsbaarheden, de beperkende maatregelen, evenals de besproken API's en hulpmiddelen voor zichzelf kunnen uitproberen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Praktische kennis opdoen over het gebruik van veiligheidstesttools Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .

De cursus introduceert enkele gemeenschappelijke beveiligingsconcepten, geeft een overzicht van de aard van de kwetsbaarheden, ongeacht de gebruikte programmeringsspraken en platforms, en verklaart hoe de risico's die van toepassing zijn met betrekking tot softwarebeveiliging in de verschillende fasen van de softwareontwikkeling levenscyclus te beheren. Zonder diep in de technische details te gaan, benadrukt het enkele van de meest interessante en meest opmerkelijke kwetsbaarheden in verschillende softwareontwikkelingstechnologieën, en presenteert de uitdagingen van beveiligingstests, samen met enkele technieken en hulpmiddelen die je kunt toepassen om bestaande problemen in hun code te vinden.

De deelnemers aan deze cursus zullen 

• Begrijp de basisbegrippen van beveiliging, IT-beveiliging en beveiligde codering
• Begrijp web kwetsbaarheden zowel op de server als op de client-zijde
• Ontdek de ernstige gevolgen van onzeker bufferbehandeling
• Wees geïnformeerd over enkele recente kwetsbaarheden in ontwikkelingsomgevingen en kaders
• Leer over typische coderingsfouten en hoe ze te vermijden
• Begrijp beveiligingstestmethoden en methoden

Het publiek

Managers