Πέρα από την ισχυρή γνώση στη χρήση διαφόρων χαρακτηριστικών ασφαλείας του .NET και του ASP.NET, ακόμη και για έμπειρους προγραμματιστές είναι απαραίτητο να έχουν βαθιά γνώση των τρωτών σημείων που σχετίζονται με τον ιστό τόσο στον διακομιστή όσο και στην πλευρά του πελάτη, καθώς και τις συνέπειες των διαφόρων κινδύνων.
Σε αυτό το μάθημα αποδεικνύονται οι γενικές ευπάθειες που βασίζονται στο διαδίκτυο μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι προτεινόμενες τεχνικές κωδικοποίησης και μέθοδοι μετριασμού επεξηγούνται στο πλαίσιο του ASP.NET. Ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας των JavaScript, Ajax και HTML5.
Το μάθημα ασχολείται επίσης με την αρχιτεκτονική ασφάλειας και τα στοιχεία του πλαισίου .NET, συμπεριλαμβανομένου του ελέγχου πρόσβασης βάσει κώδικα και ρόλων, των μηχανισμών δήλωσης αδειών και ελέγχου και του μοντέλου διαφάνειας. Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET.
Η εισαγωγή διαφορετικών σφαλμάτων ασφαλείας ακολουθεί τις καθιερωμένες κατηγορίες ευπάθειας, την αντιμετώπιση της επικύρωσης εισόδου, τα χαρακτηριστικά ασφαλείας, τον χειρισμό σφαλμάτων, τα προβλήματα που σχετίζονται με το χρόνο και την κατάσταση, την ομάδα των γενικών ζητημάτων ποιότητας κώδικα και μια ειδική ενότητα για τα τρωτά σημεία του ASP.NET . Αυτά τα θέματα ολοκληρώνονται με μια επισκόπηση των εργαλείων δοκιμών που μπορούν να χρησιμοποιηθούν για την αυτόματη αποκάλυψη ορισμένων από τα σφάλματα που έχουν μάθει.
Τα θέματα παρουσιάζονται μέσω πρακτικών ασκήσεων όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις συνέπειες ορισμένων τρωτών σημείων, τους μετριασμούς, καθώς και τα API και τα εργαλεία που συζητήθηκαν για τον εαυτό τους.
Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα
Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε τα τρωτά σημεία του Ιστού πέρα από τα OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Μάθετε τρωτά σημεία από την πλευρά του πελάτη και πρακτικές ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET Αποκτήστε ένα πρακτικό κατανόηση της κρυπτογραφίας Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες σε .NET και ASP.NET Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης
Ακροατήριο
προγραμματιστές
Read more...