See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורס אבטחת קוד .Net

תוכניתנים מבריקים נבדלו מאז ומתמיד ביעילות הפיתוח ובאלגנטיות הפתרונות אשר הטמיעו. ברם, בעשור האחרון, הצטרף המונח "אמינות" להגדרת התוכניתן המבריק, עקב האיומים ברשת. 

הקורס אינו מסתפק בהרכשת ידע בתפעולסט שלכלים, אלא ברכישה וביישום המושגים המהותיים בתכנותמאובטח. בתום הקורס, מנהל התלמיד ביקורת אבטחה של יישומים בעולם האמיתי של הקוד הפתוח, מנהל סקירה קוד, מבצע בדיקות אבטחה מול נקודות תורפה אמיתיות, ולבסוף, משתמש בטכניקות קידוד מאובטח שנלמדו, ליישם תיקונים עבור בעיות אלה.

היקף התוכנית:

32 שעות לימוד.

מטרת התוכנית:

רכישת ידע בנוגע למכלולהצעדים שיש לנקוטלאורך מחזורהחייםשלהיישום (SDLC), לשם מניעתחריגיםבמדיניות האבטחהשל יישום .Net או של מערכתההפעלה ורכיביה ומניעת פגיעות עקב פגמים בתכנון, בפיתוח, בהטמעה, בשדרוג או בתחזוקהשלהיישום.

קהל יעד:

1.       מפתחי תוכנה /תוכניתנים בסביבת .Net ו- C#.

2.       בודקי תוכנה מתקדמים בסביבת .Net ו- C#.

3.       מנהלי פרוייקטים וצוותי פיתוח בסביבת .Net ו- C#.

תמצית תוכנית הלימודים

  • Web Application Attacks

o    Cross Site Scripting

o    Cross Site Request Forgery (CSRF)

o    SQL Injection

o    HTTP Response Splitting

o    Parameter Manipulation

  • Web Application Proxies

o    Using Fiddler

  • Validation Concerns

o    Character Encoding

o    Input Validation

o    Output Encoding

o    Blacklisting & Whitelisting

  • Validation Techniques

o    Validation Controls

o    Server vs. Client side validation

o    Regular Expressions

o    HTML Encoding

o    CAPTCHA

o    ADO.NET

o    Stored Procedures

o    LINQ

  • Authentication

o    IIS / ASP.NET pluggable authentication architecture

o    Basic & Digest Authentication

o    .NET Form Based Authentication Framework

o    Windows Authentication

o    Authorization, OS security, and Impersonation

o    SSL Client Certificates

o    Authentication Policies

  • Protecting Sessions

o    Secure Session ID generation

o    Session data, and persistence

o    Session policies, expiry, etc.

o    Session Hijacking

o    Session Fixation

  • Authentication Attacks

o    Brute Force Attacks

o    Weak Password Storage

o    Password Reset

o    Secret Questions

  • Architecture

o    Defense in depth

o    Least Privilege

o    Thread Safety

o    Structured Exception Handling

o    Application Logging and Auditing

o    Secure Coding Principals

o    ASP.NET Handlers, Modules and the HTTP Pipeline

  • NET Encryption Services

o    Encryption Principals

o    Securing communications

o    Protecting data at rest

  • Code Access Security
  • Assemblies
  • Global Assembly Cache
  • Strong and Weak Named Assemblies
  • The Common Language Runtime
  • Execution Model
  • Security Zones
  • Evidence
  • Code Groups
  • Permissions
  • Hacking .NET Security
  • Security Policy and Hierarchy
  • Permission Calculations
  • Assembly Permission Requests
  • Permission Enforcement and Stack Walks.