Además de un sólido conocimiento en el uso de diversas características de seguridad de .NET y ASP.NET, incluso para programadores experimentados es esencial tener un profundo conocimiento en vulnerabilidades relacionadas con la web tanto en el servidor y cliente junto con las consecuencias de los diversos riesgos.
En este curso, las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y los métodos de mitigación se explican en el contexto de ASP.NET. Se presta especial atención a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5.
El curso también se ocupa de la arquitectura de seguridad y los componentes del marco .NET, incluyendo el control de acceso basado en el código y el rol, los mecanismos de declaración y verificación de permisos y el modelo de transparencia. Una breve introducción a los fundamentos de la criptografía proporciona una base común común para entender el propósito y la operación de varios algoritmos, sobre la base de que el curso presenta las características criptográficas que se pueden utilizar en .NET.
La introducción de diferentes bugs de seguridad sigue las categorías de vulnerabilidad bien establecidas, abordando la validación de entrada, características de seguridad, manejo de errores, problemas relacionados con el tiempo y el estado, el grupo de problemas generales de calidad de código y una sección especial sobre vulnerabilidades específicas de ASP.NET . Estos temas se concluyen con una visión general sobre las herramientas de prueba que se pueden utilizar para revelar automáticamente algunos de los errores aprendidos.
Los temas se presentan a través de ejercicios prácticos donde los participantes pueden probar las consecuencias de ciertas vulnerabilidades, las mitigaciones, así como las APIs y herramientas discutidas por ellos mismos.
Los participantes que asistan a este curso
- Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
- Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
- Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
- Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
- Tener una comprensión práctica de la criptografía
- Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
- Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
- Aprenda sobre errores típicos de codificación y cómo evitarlos
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores
Leer más...