Cursos de Desarrollo de Seguridad .NET, C # y ASP.NET

La capacitación principal de SDL combinado ofrece una perspectiva del diseño, desarrollo y prueba de software seguro a través del ciclo de vida de desarrollo seguro de Microsoft (SDL). Proporciona una descripción general del nivel 100 de los bloques de construcción fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar fallas en las primeras etapas del proceso de desarrollo.

En relación con la fase de desarrollo, el curso ofrece una descripción general de los errores típicos de programación relevantes para la seguridad de los códigos administrados y nativos. Los métodos de ataque se presentan para las vulnerabilidades comentadas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que brindan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad es seguida demostrando la efectividad de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.

• Conozca los pasos esenciales de Microsoft Secure Development Lifecycle.

• Aprender prácticas seguras de diseño y desarrollo.

• Aprenda sobre los principios de implementación segura

• Comprender la metodología de las pruebas de seguridad.

• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores, Gerentes

Este curso de tres días cubre los aspectos básicos de la protección del código C / C++ contra los usuarios malintencionados que pueden explotar muchas vulnerabilidades en el código con la administración de la memoria y el manejo de la información. El curso cubre los principios de escritura de código seguro.

Descripción

El lenguaje Java y el Runtime Environment (JRE) se diseñaron para estar libres de las vulnerabilidades de seguridad comunes más problemáticas experimentadas en otros lenguajes, como C / C++ . Sin embargo, los desarrolladores y arquitectos de software no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo de Java (seguridad negativa).

La introducción de los servicios de seguridad va precedida de una breve descripción de los fundamentos de la criptografía, que proporciona una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos.

El curso también explica y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java , cubriendo los errores típicos cometidos por los programadores de Java y los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
• Tener una comprensión práctica de la criptografía.
• Aprenda sobre los errores de codificación típicos y cómo evitarlos
• Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Descripción

Más allá del conocimiento sólido sobre el uso de componentes Java , incluso para programadores Java experimentados, es esencial tener un conocimiento profundo de las vulnerabilidades relacionadas con la web, tanto en el lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java , y las consecuencias de Los diversos riesgos.

Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación y los métodos de mitigación recomendados se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados. Además, se presta especial atención a la seguridad del lado del cliente que aborda los problemas de seguridad de Java Script, Ajax y HTML 5.

El curso presenta componentes de seguridad de Standard Java Edition, que está precedido por los fundamentos de la criptografía, proporcionando una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de todos los componentes se presenta a través de ejercicios prácticos, donde los participantes pueden probar las API y herramientas discutidas por sí mismos.

Finalmente, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java . Además de los errores típicos cometidos por los programadores de Java , las vulnerabilidades de seguridad introducidas cubren problemas específicos del idioma y problemas derivados del entorno de tiempo de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Conozca las vulnerabilidades del lado del cliente y las prácticas de codificación segura
• Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
• Tener una comprensión práctica de la criptografía.
• Aprenda sobre los errores de codificación típicos y cómo evitarlos
• Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Incluso los programadores experimentados de Java no están dominando por completo los diversos servicios de seguridad ofrecidos por Java, y tampoco tienen conocimiento de las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java El curso, además de presentar los componentes de seguridad de Standard Java Edition, trata los problemas de seguridad de Java Enterprise Edition (JEE) y los servicios web La discusión de los servicios específicos va precedida de los fundamentos de la criptografía y la comunicación segura Varios ejercicios tratan sobre técnicas de seguridad declarativa y programática en JEE, mientras que se discuten tanto la capa de transporte como la seguridad de los servicios web El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API y herramientas discutidas por ellos mismos El curso también explica y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma de Java, y las vulnerabilidades relacionadas con la webrelation Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Comprender los conceptos de seguridad de los servicios web Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Comprender las soluciones de seguridad de Java EE Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .

Más allá de un conocimiento sólido en el uso de componentes Java, incluso para programadores experimentados de Java, es esencial tener un conocimiento profundo de vulnerabilidades webrelated tanto del lado del servidor como del cliente, las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java y las consecuencias del varios riesgos Las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de Java con el objetivo más importante de evitar los problemas asociados Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5 El curso presenta los componentes de seguridad de la Edición estándar de Java, que está precedida por los fundamentos de la criptografía, proporcionando una línea base común para comprender el propósito y la operación de los componentes aplicables Los problemas de seguridad de Java Enterprise Edition se presentan mediante diversos ejercicios que explican tanto las técnicas de seguridad declarativas como las programáticas en JEE Finalmente, el curso explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades de seguridad presentadas cubren tanto problemas específicos de la lengua como problemas derivados del entorno de tiempo de ejecución Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las posibles técnicas de mitigación Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrollo de Java Tener una comprensión práctica de la criptografía Comprender los conceptos de seguridad de los servicios web Comprender las soluciones de seguridad de Java EE Conozca los errores típicos de codificación y cómo evitarlos Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .

Actualmente, hay varios lenguajes de programación disponibles para compilar código en marcosNET y ASPNET El entorno proporciona medios poderosos para el desarrollo de seguridad, pero los desarrolladores deben saber cómo aplicar la arquitectura y las técnicas de programación de nivel de código para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que código no confiable realice acciones privilegiadas, proteger recursos a través de autenticación y autorización sólidas, proporcionar llamadas a procedimientos remotos, manejar sesiones, introducir diferentes implementaciones para ciertas funcionalidades y muchas más Una sección especial está dedicada a la configuración y el endurecimiento del entornoNET y ASPNET para la seguridad Una breve introducción a los fundamentos de la criptografía proporciona una base práctica común para comprender el propósito y el funcionamiento de varios algoritmos, en función de los cuales el curso presenta las características criptográficas que se pueden utilizar enNET A esto le sigue la introducción de algunas vulnerabilidades criptográficas recientes relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, así como con ataques sidechannel La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al utilizarNET, incluidas las categorías de error de validación de entrada, manejo de errores o condiciones de carrera Se presta especial atención a la seguridad de XML, mientras que el tema de las vulnerabilidades específicas de ASPNET aborda algunos problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadena Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Comprender algunos ataques recientes contra criptosistemas Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Conozca los errores típicos de codificación y cómo evitarlos Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .

Más allá de un conocimiento sólido sobre el uso de varias características de seguridad deNET y ASPNET, incluso para programadores experimentados, es esencial tener un conocimiento profundo de las vulnerabilidades relacionadas con el servidor y el cliente junto con las consecuencias de los diversos riesgos En este curso, las vulnerabilidades generales basadas en la web se demuestran mediante la presentación de los ataques relevantes, mientras que las técnicas de codificación recomendadas y los métodos de mitigación se explican en el contexto de ASPNET Se le da un enfoque especial a la seguridad del cliente abordando los problemas de seguridad de JavaScript, Ajax y HTML5 El curso también trata sobre la arquitectura de seguridad y los componentes del frameworkNET, incluido el control de acceso basado en códigos y roles, mecanismos de declaración y verificación de permisos y el modelo de transparencia Una breve introducción a los fundamentos de la criptografía proporciona una base práctica común para comprender el propósito y el funcionamiento de varios algoritmos, en función de los cuales el curso presenta las características criptográficas que se pueden utilizar enNET La introducción de diferentes errores de seguridad sigue las categorías de vulnerabilidad bien establecidas, abordando la validación de entrada, características de seguridad, manejo de errores, problemas relacionados con el tiempo y el estado, el grupo de problemas generales de calidad de código y una sección especial sobre vulnerabilidades específicas de ASPNET Estos temas se concluyen con una descripción general de las herramientas de prueba que se pueden utilizar para revelar automáticamente algunos de los errores aprendidos Los temas se presentan a través de ejercicios prácticos donde los participantes pueden probar las consecuencias de ciertas vulnerabilidades, las mitigaciones, así como las API y las herramientas discutidas por ellos mismos Los participantes que asistan a este curso Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas Conozca las vulnerabilidades del lado del cliente y las prácticas seguras de codificación Aprenda a usar varias características de seguridad del entorno de desarrolloNET Tener una comprensión práctica de la criptografía Obtenga información sobre algunas vulnerabilidades recientes enNET y ASPNET Obtenga conocimiento práctico sobre el uso de herramientas de prueba de seguridad Conozca los errores típicos de codificación y cómo evitarlos Obtenga fuentes y lecturas adicionales sobre prácticas seguras de codificación Audiencia Desarrolladores .