دوره Secure-Coding

مدت دوره: 30ساعت
شهریه: 900,000 تومان
ارائه دهنده: NooraNet
توضیح دوره
دوره web application secure coding
نام فارسی:برنامه نویسی امن وب

دوره secure-Coding ترکیبی از سه دوره شرکت SANS با نام های DEV522,DEV541,DEV544 می باشد و تأکید آن برروی ساختار برنامه نویسی امن و بررسی تهدیدات و شیوه نوشتن کد امن می باشد افراد بعد از گذراندن این دوره میتوانند سطح کد نویسی امن در برنامه های خود را بررسی و درصورت داشتن مشکل کد را اصلاح کنند. بسیاری از موضوعاتی بین زبان های مختلف برنامه نویسی از قبیل PHP, JAVA,.NET یکسان می باشد پلت فرم اختصاصی توسط نورانت برای آموزش این دوره طراحی شده است که در طول دوره در اختیار همه دانشجویان قرار میگیرد.
کلیه مثال بر روی زبان PHP می باشد

 

برای اطلاعات بیشتر درباره زمان برگزاری دوره Secure-Coding به لینک زیر مراجعه و یا با کارشناسان تماس حاصل  فرمایید.

پیش نیاز دوره

پیش نیاز این دوره، CEH  می باشد.

مخاطبین دوره
  • مدیران فناوری اطلاعات
  • مدیران امنیت اطلاعات
  • کارشناسان امنیت
  • کارشناسان واحد پاسخگویی به حوادث
  • کارشناسان واحد مرکز عملیات امنیت
سر فصل دوره
    Header Security (DEV522.3, DEV522.6, DEV541.1, DEV544.1)

X-XSS-Protection

Secure Flag

Http Only Flag

PHP Header

MVC Header

Server Header

X-Content-Type

Authentication (DEV522.1, DEV541.2, DEV544.2)

Authentication Scenarios

Implementing form authentication

Password Control

CAPTCHA Mechanism

Mitigating brute force attacks

Authentication Protocols (OAuth, OpenId, SAML, FIDO)

Authorization (DEV522.1, DEV541.3, DEV544.3)

Authorization models

URL authorization

File authorization

Role Based Access Control (RBAC)

Discretionary Access Control (DAC)

Mandatory Access Control (MAC)

Permission Based Access Control

Working with identities

Claim based authorization

Role manager

MVC Authorization

Session Management (DEV541.2, DEV544.2)

Session management techniques

Session state options in .NET

Avoiding session hijacking

Cookie based session management

Cookie information leakage

Cookie Attribute

Session Expiration

Session management common vulnerabilities

Input Validation (DEV541.1, DEV544.1)

Data Validation Strategies

Sanitize with Whitelist

Sanitize with Blacklist

Implement Validator

Output Encoding (DEV541.1, DEV544.1)

Preventing HTML injection

Preventing Cross Site Scripting (XSS)

Browser Manipulation (DEV541.1, DEV544.1)

Cross Site Request Forgery (CSRF)

Anti CSRF token

CSRF Protection for XHR

Preventing Open Redirection

Preventing ClickJacking

File Handling

Virtual path mapping

Sanitizing file names

File extension handling

Directory listing

Cryptography (DEV522.2, DEV541.3, DEV544.3)

Symmetric Encryption

Asymmetric Encryption

Hashing

AJAX and Web Services Security (DEV522.4)

Web services overview

Security in parsing of XML

XML security

AJAX technologies overview

AJAX attack trends and common attacks

AJAX defense

Error Handling (DEV541.3, DEV544.3)

Structured exception handling – Try, Catch, Finally

Creating custom error pages

HTTP error codes

Error handling strategies

Auditing & Logging (DEV541.3, DEV544.3)

Event message structure

Logging best practices

تقویم آموزشی
فهرست