دوره secure-Coding ترکیبی از سه دوره شرکت SANS با نام های DEV522,DEV541,DEV544 می باشد و تأکید آن برروی ساختار برنامه نویسی امن و بررسی تهدیدات و شیوه نوشتن کد امن می باشد افراد بعد از گذراندن این دوره میتوانند سطح کد نویسی امن در برنامه های خود را بررسی و درصورت داشتن مشکل کد را اصلاح کنند. بسیاری از موضوعاتی بین زبان های مختلف برنامه نویسی از قبیل PHP, JAVA,.NET یکسان می باشد پلت فرم اختصاصی توسط نورانت برای آموزش این دوره طراحی شده است که در طول دوره در اختیار همه دانشجویان قرار میگیرد.
کلیه مثال بر روی زبان PHP می باشد
برای اطلاعات بیشتر درباره زمان برگزاری دوره Secure-Coding به لینک زیر مراجعه و یا با کارشناسان تماس حاصل فرمایید
Authentication Scenarios
Implementing form authentication
Password Control
CAPTCHA Mechanism
Mitigating brute force attacks
Authentication Protocols (OAuth, OpenId, SAML, FIDO)
Authorization models
URL authorization
File authorization
Role Based Access Control (RBAC)
Discretionary Access Control (DAC)
Mandatory Access Control (MAC)
Permission Based Access Control
Working with identities
Claim based authorization
Role manager
MVC Authorization
Session management techniques
Session state options in .NET
Avoiding session hijacking
Cookie based session management
Cookie information leakage
Cookie Attribute
Session Expiration
Session management common vulnerabilities
Data Validation Strategies
Sanitize with Whitelist
Sanitize with Blacklist
Implement Validator
Preventing HTML injection
Preventing Cross Site Scripting (XSS)
Cross Site Request Forgery (CSRF)
Anti CSRF token
CSRF Protection for XHR
Preventing Open Redirection
Preventing ClickJacking
Web services overview
Security in parsing of XML
XML security
AJAX technologies overview
AJAX attack trends and common attacks
AJAX defense
Structured exception handling – Try, Catch, Finally
Creating custom error pages
HTTP error codes
Error handling strategies