ECSP.NET

Cette formation est proposée afin d’étudier le cycle de vie d’un logiciel, c’est à dire le design, la mise en œuvre et le déploiement de ces applications.
Cette formation va donc permettre aux développeurs, d’identifier des défauts de sécurité et de mettre en œuvre des contre-mesures tout au long du cycle de vie du logiciel afin d’améliorer de manière générale la qualité des produits et des applications. La formation ECSP.Net présente les bases essentielles demandées par tous les développeurs d’applications et par toutes les organisations de développement afin de produire des applications qui présentent une meilleure stabilité avec moins de risques pour la sécurité du consommateur. Cette formation est intentionnellement conçue avec de nombreux labs disséminés durant les 3 jours de formation, offrant aux participants une prise en main réelle des nouvelles techniques et stratégies en programmation sécurisée.

Objectifs

Vous familiariser avec la sécurité des applications .Net, l’architecture de sécurité ASP.Net et vous aider à comprendre le besoin de sécurité des applications et les menaces de sécurité communes au cadre .Net Discutez des attaques de sécurité sur le travail de trame .Net et expliquez le cycle de vie du développement logiciel sécurisé vous aider à comprendre les menaces courantes pesant sur les assemblys .Net et à vous familiariser avec les processus de marche de pile .

Discutez de la nécessité de la validation des entrées, des différentes approches de validation des entrées, des attaques courantes de validation des entrées, des vulnérabilités du contrôle de validation et des meilleures pratiques pour la validation des entrées Vous familiariser avec les processus d’autorisation et d’authentification et les menaces courantes à l’autorisation et à l’authentification
Discutez de divers principes de sécurité pour les jetons de gestion de session, les menaces courantes à la gestion de session, les techniques de gestion de session ASP. Net et diverses attaques de session Couvrir l’importance de la cryptographie dans .Net, différents types d’attaques
cryptographiques dans .Net et divers espaces de noms de cryptographie .Net
Expliquer le chiffrement symétrique et asymétrique, les concepts de hachage, les
certificats numériques, les signatures numériques et XML
Décrire les principes de la gestion sécurisée des erreurs, différents niveaux de gestion
des exceptions et divers outils de journalisation .Net
Examiner les concepts de gestion des fichiers, les problèmes de sécurité liés à la
gestion des fichiers, les attaques par cheminement sur le traitement des fichiers et les techniques de défense contre les attaques par cheminemen .

Informations générales

Code : ECSP.Net
Durée : 3 jours
Horaires : 9h00 – 16h00
Lieu : Tunis

Pré-requis

Vous devez bien connaître le langage de programmation .NET.

Public visé

La certification ECSP est destinée aux programmeurs chargés de concevoir et de créer des applications Windows / Web sécurisées avec .NET Framework. Il est conçu pour les développeurs qui ont des compétences en développement .NET.

Programme

Programme de la formation
1.Introduction à la sécurité des applications
.NET
2.Sécurité des structures .NET
3.Validation de données et Sortie de
codage
4.Authentification et autorisation .NET
5.Session sécurisée et management d’état
6.Cryptographie .NET
7.Gestion des erreurs, audits et logs .NET
8.Gestion de fichiers sécurisés .NET
9.Management de configuration .NET et
Révision de codage sécurisé

Certification et examen
-Nombre de questions: 50
-Note de passage: 70%
-Durée du test: 2 heures
-Format de test: choix multiple
-Livraison des tests: EC-Council Exam
Center
-Code d’examen: 312-93