קורס // Writing .Net Secure Code

קורס // Writing .Net Secure Code // קורס // Writing .Net Secure Code //

CYBER & IT

רמה/שלב

6 ימי סדנה

משך זמן

48

שעות אקדמיות

לפי הזמנה

מועד פתיחת קורס

לפי לוז

ימי ושעות לימוד

  • מידע על הקורס
  • חטיבות לימוד
  • קורסים נוספים

01

אודות הקורס

תוכנית הלימודים “מומחי חקירה”, הינה תוכנית מקורית אשר נבנתה בישראל. היא נועדה להכשיר מומחי Forensics להפעיל ולשלוט באמצעים לפענוח אירועי מחשב, לצורך שחזור ופענוח כשלי תוכנה וחומרה, וכמובן – לצורך מניעתם בעתיד.
ויקיפדיה מגדירה את המונח Computer Forensics כענף במדע הזיהוי הפלילי שייעודו – איתור ראיות משפטיות המצויות בנבכי המחשב ובאמצעי האחסון שלו. לעיתים מכונה הענף גם Digital Forensics. סט כלי Forensics נועד לספק אמצעים לפענוח אירועי פשיעת מחשב.

השימוש בכלים מסוג זה מבוצע בדרך כלל במקרים הבאים:

- במסגרת משפטית – לצורך בחינת מערכות מחשב אשר שימוש את הנאשמים, הנתבעים או את התובעים.

- לצורך שחזור מידע על-גבי מדיות שניזוקו עקב כשל חומרה או תוכנה.

- על-מנת להבין את התהליכים המתקיימים במערכת לצורך שיפור ביצועים, או לצורך שחזור תקלה לצורך מניעתה בעתיד.

על-מנת להבין את התהליכים המתקיימים במערכת בעת חדירת תוקף, לצורך הבנת ההתקפה ומניעתה בעתיד, או לצורך זיהוי התוקף.

קרא עוד

02

מטרת התכנית

  • הכשרת אנשי מקצוע בתחומי חקירת אירועים בעולם אבטחת המידע.
קרא עוד

03

הכרה

מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

קרא עוד

04

מטלות הלימודים

קיימת חובת נוכחות ב-80% מהמפגשים.

כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.

בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

קרא עוד

05

המרצים בתכנית

המרצה, אורן אלימלך, מבכירי המרצים והיועצים בישראל לתחום החקירה, בוגר מסלול CISO של מכללת See Security, יועץ לגופים ממלכתיים וגופים עסקיים ברחבי העולם

קרא עוד

06

קהל יעד

בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה\חומרה. המסלול לא מתאים למתחילים.

קרא עוד

07

תנאי קבלה

הקורס מיועד לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים ורצוי ידע בסיסי בפיתוח קוד) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה.

קרא עוד

08

עלות קורס

9,400 ש"ח, כולל מע"מ

קרא עוד

09

חטיבות לימוד

1. Intro to cybersecurity & secure coding

  • Who cares?
  • What are we securing?
  • Philosophy: what's a "secure" code?
  • Threat modelling & identification
  • Security in layers vs security by obscurity
  • Overview
  • Architecture basics

2. Authentication, authorization, & Session management

  • Creds standards
  • Creds storage
  • Reset password
  • Login mechanism
  • Access management & refraining from client-side validation
  • Session fixation
  • Session termination

3. Buffer overflows

 - Overview & consequences

 - Types of vulnerabilities

 - Prevention

 - Process-wide protections

4. Integer overflow

5. Format strings

6. Code injections

 - Process initiation & syscommands

 - SQL injection

 - XML injection

 - File upload mechanism

7. Resource integrity

 - Versions and 3rd parties

 - Libs

 - Conf files

 - System properties/env variables

8. Concurrency

 - Race conditions

 - DoS

9.Data at rest

 - Encoding, Encryption, Hashing

      Why, when, how

 - Data integrity

10. Protocols & data in transit

 - MiTM prevention and protections

 - Defensive use of protocols general guidelines

 - Digital certificates

11. Secure memory usage

12. File handling

 - Permissions

 - Directory traversal

 - Canonicalization