קורס // Writing .Net Secure Code
קורס // Writing .Net Secure Code // קורס // Writing .Net Secure Code //
CYBER & IT
רמה/שלב
6 ימי סדנה
משך זמן
48
שעות אקדמיות
לפי הזמנה
מועד פתיחת קורס
לפי לוז
ימי ושעות לימוד
- מידע על הקורס
- חטיבות לימוד
- קורסים נוספים
01
אודות הקורס
תוכנית הלימודים “מומחי חקירה”, הינה תוכנית מקורית אשר נבנתה בישראל. היא נועדה להכשיר מומחי Forensics להפעיל ולשלוט באמצעים לפענוח אירועי מחשב, לצורך שחזור ופענוח כשלי תוכנה וחומרה, וכמובן – לצורך מניעתם בעתיד.
ויקיפדיה מגדירה את המונח Computer Forensics כענף במדע הזיהוי הפלילי שייעודו – איתור ראיות משפטיות המצויות בנבכי המחשב ובאמצעי האחסון שלו. לעיתים מכונה הענף גם Digital Forensics. סט כלי Forensics נועד לספק אמצעים לפענוח אירועי פשיעת מחשב.
השימוש בכלים מסוג זה מבוצע בדרך כלל במקרים הבאים:
- במסגרת משפטית – לצורך בחינת מערכות מחשב אשר שימוש את הנאשמים, הנתבעים או את התובעים.
- לצורך שחזור מידע על-גבי מדיות שניזוקו עקב כשל חומרה או תוכנה.
- על-מנת להבין את התהליכים המתקיימים במערכת לצורך שיפור ביצועים, או לצורך שחזור תקלה לצורך מניעתה בעתיד.
על-מנת להבין את התהליכים המתקיימים במערכת בעת חדירת תוקף, לצורך הבנת ההתקפה ומניעתה בעתיד, או לצורך זיהוי התוקף.
קרא עוד03
הכרה
מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.
קרא עוד04
מטלות הלימודים
קיימת חובת נוכחות ב-80% מהמפגשים.
כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)
קרא עוד05
המרצים בתכנית
המרצה, אורן אלימלך, מבכירי המרצים והיועצים בישראל לתחום החקירה, בוגר מסלול CISO של מכללת See Security, יועץ לגופים ממלכתיים וגופים עסקיים ברחבי העולם
קרא עוד06
קהל יעד
בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה\חומרה. המסלול לא מתאים למתחילים.
קרא עוד07
תנאי קבלה
הקורס מיועד לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים ורצוי ידע בסיסי בפיתוח קוד) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה.
קרא עוד09
1. Intro to cybersecurity & secure coding
- Who cares?
- What are we securing?
- Philosophy: what's a "secure" code?
- Threat modelling & identification
- Security in layers vs security by obscurity
- Overview
- Architecture basics
2. Authentication, authorization, & Session management
- Creds standards
- Creds storage
- Reset password
- Login mechanism
- Access management & refraining from client-side validation
- Session fixation
- Session termination
3. Buffer overflows
- Overview & consequences
- Types of vulnerabilities
- Prevention
- Process-wide protections
4. Integer overflow
5. Format strings
6. Code injections
- Process initiation & syscommands
- SQL injection
- XML injection
- File upload mechanism
7. Resource integrity
- Versions and 3rd parties
- Libs
- Conf files
- System properties/env variables
8. Concurrency
- Race conditions
- DoS
9.Data at rest
- Encoding, Encryption, Hashing
Why, when, how
- Data integrity
10. Protocols & data in transit
- MiTM prevention and protections
- Defensive use of protocols general guidelines
- Digital certificates
11. Secure memory usage
12. File handling
- Permissions
- Directory traversal
- Canonicalization