دسته بندی : دوره های تخصصی امنیت برنامه نویسی ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
آشنایی با برنامه نویسی
شهریه دوره :
ریال23,500,000,
مدت دوره : 35 ساعت
EC Council Certified Secure Programmer (ECSP) .NET
پیش ثبت نام

معرفی دوره:

EC-Council Certified Secure Programmer (ECSP) .NET

فریم­ورک .NET به صورت گسترده­ای در سازمان­ها به عنوان یکی از تکنولوژی­های پیشرو در زمینه توسعه نرم­ افزارهای تحت وب بکارگرفته شده است.

این دوره آموزشی برای برنامه­ نویسان و توسعه­ دهندگان نرم­ افزار که به دنبال طراحی و تولید نرم­ افزارهای امن در بستر .NET هستند، بسیار با ارزش و موثر خواهد بود.

این دوره به فراگیر آموزش می­دهد که چگونه ایرادات امنیتی را شناسایی کرده و مکانیزم­های مقابله لازم با آنها را در طول چرخه عمر نرم افزار پیاده­ سازی نماید تا کیفیت و امنیت رو در محصولات نرم افزار ارتقا بخشد.

دوره ECSP .NET  زیربنای مورد نیاز برای تمامی توسعه ­دهندگان و سازمان­های تولیدکننده نرم­ افزار را برای تولید نرم­ افزارهای پایدارتر و با مشکلات امنیتی کمتر پایه­ ریزی می­کند. با استانداردسازی دانش موردنیاز توسعه­ دهندگان و سایر نقش­های درگیر در تولید نرم­ افزار امن در قالب اصول امنیتی استخراج شده از روش­ها و رهنمودهای امنیتی، فراگیر به تجربیات باارزش متخصصین این حوزه دست خواهد یافت.

این دوره با فعالیت­های کارگاهی متعددی در طول برگزاری آن همراه خواهد بود و اصول نوین و موثری در زمینه تکنیک­ها و استراتژی­های برنامه­ نویسی امن را ارایه می­نماید.

 

اهداف دوره:

  • ایجاد آشنایی با مفاهیم و اصول پایه امنیتی در .NET ، معماری امنیتی در ASP.NET و کمک به فراگیر جهت درک مفاهیم امنیت نرم ­افزار و تهدیدات عمومی برنامه­ های مبتنی بر .NET
  • بحث در مورد حملات امنیتی بر بستر فریم­ورک .NET و تشریح چرخه عمر توسعه نرم افزار امن
  • کمک به فراگیر جهت آشنایی با تهدیدات رایج علیه .Net Assemblies و آشنایی با Stack Walking
  • اعتبارسنجی ورودی­ها و رویکردهای مختلف آن، حملات رایج بر علیه اعتبارسنجی ورودی­ها، آسیب­ پذیری­های موجود در کنترل­های اعتبارسنجی و بهترین روش­های موجود در این زمینه
  • آشنایی با مفاهیم احرازهویت (Authentication) و مجازشماری (Authorization) و تهدیدات رایج در این زمینه
  • بررسی اصول امنیتی مرتبط با توکن­های مدیریت نشست (Session Management)، تهدیدات رایج در این زمینه و تکنیک­های مدیریت نشست در ASP.NET و حملات در این بخش
  • اهمیت رمزنگاری در .NET ، انواع حملات رمزنگاری در .NET و فضاهای نام (Namespaces) مربوط به رمزنگاری
  • رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)، مفاهیم درهم­سازی (Hashing)، گواهینامه دیجیتال، امضای دیجیتال و XML
  • تشریح اصول مدیریت خطای امن، سطوح مختلف در مدیریت استثنائات (Exception Handling) و ابزارهای رویدادنگاری (Logging) در .NET
  • مفاهیم مدیریت فایل، مدیریت تهدیدات در این بخش، حملات Path Traversal و تکنیک­های مقابله با این دسته از حملات

 

مخاطبین دوره :

این دوره ویژه توسعه­ دهندگانی است که مسئولیت طراحی و تولید نرم ­افزارهای امن و قابل اطمینان را بر پایه فریم­ورک .NET در وب یا ویندوز بر عهده دارند

شرکت در این دوره مستلزم دارا بودن تجربه کاری مفید با این فناوری می­باشد.

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.eccouncil.org

       Course Content:

         1 - Introduction to .NET Application Security

         2 - .NET Framework Security

         3 - Input Validation and Output Encoding

         4 - .NET Authorization and Authentication

         5 - Secure Session and State Management

         6 - .NET Cryptography

         7 - .NET Error Handling, Auditing, and Logging

         8 - .NET Secure File Handling

         9 - .NET Configuration Management and Secure Code Review

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 12 نفر می باشد

 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»