دوره Secure-Coding

توضیح دوره برنامه نویسی امن وب

دوره secure-Coding ترکیبی از سه دوره شرکت SANS با نام های DEV522,DEV541,DEV544 می باشد و تأکید آن برروی ساختار برنامه نویسی امن و بررسی تهدیدات و شیوه نوشتن کد امن می باشد افراد بعد از گذراندن این دوره میتوانند سطح کد نویسی امن در برنامه های خود را بررسی و درصورت داشتن مشکل کد را اصلاح کنند. بسیاری از موضوعاتی بین زبان های مختلف برنامه نویسی از قبیل PHP, JAVA,.NET یکسان می باشد پلت فرم اختصاصی توسط نورانت برای آموزش این دوره طراحی شده است که در طول دوره در اختیار همه دانشجویان قرار میگیرد.
کلیه مثال بر روی زبان PHP می باشد

برای اطلاعات بیشتر درباره زمان برگزاری دوره Secure-Coding به لینک زیر مراجعه و یا با کارشناسان تماس حاصل فرمایید

پیش نیاز دوره

  1. دوره CEH

مخاطبین دوره

  • کارشناسان واحد پاسخگویی به حوادث

سرفصل دوره

Header Security (DEV522.3, DEV522.6, DEV541.1, DEV544.1)

X-XSS-Protection

Secure Flag

Http Only Flag

PHP Header

MVC Header

Server Header

X-Content-Type

Authentication (DEV522.1, DEV541.2, DEV544.2)

Authentication Scenarios

Implementing form authentication

Password Control

CAPTCHA Mechanism

Mitigating brute force attacks

Authentication Protocols (OAuth, OpenId, SAML, FIDO)

Authorization (DEV522.1, DEV541.3, DEV544.3)

Authorization models

URL authorization

File authorization

Role Based Access Control (RBAC)

Discretionary Access Control (DAC)

Mandatory Access Control (MAC)

Permission Based Access Control

Working with identities

Claim based authorization

Role manager

MVC Authorization

Session Management (DEV541.2, DEV544.2)

Session management techniques

Session state options in .NET

Avoiding session hijacking

Cookie based session management

Cookie information leakage

Cookie Attribute

Session Expiration

Session management common vulnerabilities

Input Validation (DEV541.1, DEV544.1)

Data Validation Strategies

Sanitize with Whitelist

Sanitize with Blacklist

Implement Validator

Output Encoding (DEV541.1, DEV544.1)

Preventing HTML injection

Preventing Cross Site Scripting (XSS)

Browser Manipulation (DEV541.1, DEV544.1)

Cross Site Request Forgery (CSRF)

Anti CSRF token

CSRF Protection for XHR

Preventing Open Redirection

Preventing ClickJacking

File Handling

Virtual path mapping

Sanitizing file names

File extension handling

Directory listing

Cryptography (DEV522.2, DEV541.3, DEV544.3)

Symmetric Encryption

Asymmetric Encryption

Hashing

AJAX and Web Services Security (DEV522.4)

Web services overview

Security in parsing of XML

XML security

AJAX technologies overview

AJAX attack trends and common attacks

AJAX defense

Error Handling (DEV541.3, DEV544.3)

Structured exception handling – Try, Catch, Finally

Creating custom error pages

HTTP error codes

Error handling strategies

Auditing & Logging (DEV541.3, DEV544.3)

Event message structure

Logging best practices

شهریه   2,000,000  تومان

دوره های برگزار شده  : 5

  • مدت دوره :‌30 ساعت

  • پیش نیاز دوره :‌ CEH

  • نام مدرک : Secure-Coding
  • سطح دوره :‌ میانی

فهرست