معرفی دوره:
EC-Council Certified Secure Programmer (ECSP) .NET
فریمورک .NET به صورت گستردهای در سازمانها به عنوان یکی از تکنولوژیهای پیشرو در زمینه توسعه نرم افزارهای تحت وب بکارگرفته شده است.
این دوره آموزشی برای برنامه نویسان و توسعه دهندگان نرم افزار که به دنبال طراحی و تولید نرم افزارهای امن در بستر .NET هستند، بسیار با ارزش و موثر خواهد بود.
این دوره به فراگیر آموزش میدهد که چگونه ایرادات امنیتی را شناسایی کرده و مکانیزمهای مقابله لازم با آنها را در طول چرخه عمر نرم افزار پیاده سازی نماید تا کیفیت و امنیت رو در محصولات نرم افزار ارتقا بخشد.
دوره ECSP .NET زیربنای مورد نیاز برای تمامی توسعه دهندگان و سازمانهای تولیدکننده نرم افزار را برای تولید نرم افزارهای پایدارتر و با مشکلات امنیتی کمتر پایه ریزی میکند. با استانداردسازی دانش موردنیاز توسعه دهندگان و سایر نقشهای درگیر در تولید نرم افزار امن در قالب اصول امنیتی استخراج شده از روشها و رهنمودهای امنیتی، فراگیر به تجربیات باارزش متخصصین این حوزه دست خواهد یافت.
این دوره با فعالیتهای کارگاهی متعددی در طول برگزاری آن همراه خواهد بود و اصول نوین و موثری در زمینه تکنیکها و استراتژیهای برنامه نویسی امن را ارایه مینماید.
اهداف دوره:
- ایجاد آشنایی با مفاهیم و اصول پایه امنیتی در .NET ، معماری امنیتی در ASP.NET و کمک به فراگیر جهت درک مفاهیم امنیت نرم افزار و تهدیدات عمومی برنامه های مبتنی بر .NET
- بحث در مورد حملات امنیتی بر بستر فریمورک .NET و تشریح چرخه عمر توسعه نرم افزار امن
- کمک به فراگیر جهت آشنایی با تهدیدات رایج علیه .Net Assemblies و آشنایی با Stack Walking
- اعتبارسنجی ورودیها و رویکردهای مختلف آن، حملات رایج بر علیه اعتبارسنجی ورودیها، آسیب پذیریهای موجود در کنترلهای اعتبارسنجی و بهترین روشهای موجود در این زمینه
- آشنایی با مفاهیم احرازهویت (Authentication) و مجازشماری (Authorization) و تهدیدات رایج در این زمینه
- بررسی اصول امنیتی مرتبط با توکنهای مدیریت نشست (Session Management)، تهدیدات رایج در این زمینه و تکنیکهای مدیریت نشست در ASP.NET و حملات در این بخش
- اهمیت رمزنگاری در .NET ، انواع حملات رمزنگاری در .NET و فضاهای نام (Namespaces) مربوط به رمزنگاری
- رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)، مفاهیم درهمسازی (Hashing)، گواهینامه دیجیتال، امضای دیجیتال و XML
- تشریح اصول مدیریت خطای امن، سطوح مختلف در مدیریت استثنائات (Exception Handling) و ابزارهای رویدادنگاری (Logging) در .NET
- مفاهیم مدیریت فایل، مدیریت تهدیدات در این بخش، حملات Path Traversal و تکنیکهای مقابله با این دسته از حملات
مخاطبین دوره :
این دوره ویژه توسعه دهندگانی است که مسئولیت طراحی و تولید نرم افزارهای امن و قابل اطمینان را بر پایه فریمورک .NET در وب یا ویندوز بر عهده دارند
شرکت در این دوره مستلزم دارا بودن تجربه کاری مفید با این فناوری میباشد.
جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.
مرجع :
Course Content:
1 - Introduction to .NET Application Security
2 - .NET Framework Security
3 - Input Validation and Output Encoding
4 - .NET Authorization and Authentication
5 - Secure Session and State Management
6 - .NET Cryptography
7 - .NET Error Handling, Auditing, and Logging
8 - .NET Secure File Handling
9 - .NET Configuration Management and Secure Code Review
شماره برگزاری | مدت (ساعت) | روز و ساعت | شهریه | تاریخ شروع | نوع دوره | پیش ثبت نام |
---|---|---|---|---|---|---|
-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :
- مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
- سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
- تاییدیه صلاحیت از شرکت ملی نفت ایران
- شورای عالی انفورماتیک
- قابلیت ترجمه و تایید قوه قضاییه وامور خارجه
-تنها نماینده رسمی جهت برگزاری آزمون بین المللی و ارائه مدرک بین المللی دوره
-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژههای ملی
-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز
-آموزش آخرین ورژن از دوره
-پذیرایی میان وعده رایگان
-ظرفیت کلاسها 8 الی 12 نفر می باشد
نظرات دانشجویان
بسیار بسیار از حضور در دوره های امنیت کاریار ارقام که با بالاترین سطح کیفیت آموزشی تدریس گردید، بهره مند گشتم. باتشکر از کلیه همکاران و اساتبد کاریار ارقام.
با گذراندن دوره های تخصصی سیسکو بصورت متوالی در کاریار ارقام، در مدت کوتاهی به تخصص لازم دست یافتم و از طریق ...
برخورد مناسب و حرفه ای پرسنل کاریار ارقام و محیط کاملا تخصصی از دلایل اصلی انتخاب من بود.
شهرت مدارک کاریار ارقام موجب شد بتوانم براحتی کار مناسب خود را پیدا نمایم.
سه دوره سیسکو را در مرکز آموزش کاریار ارقام گذرانده ام، هر سه دوره طبق زمانبندی اعلام شده تشکیل شدند و هر سه ...
مهمترین دلیل انتخاب من، سابقه طولانی در حوزه فناوری اطلاعات و محیط بسیار حرفه ای این شرکت بوده است.
یکی از دلایل من جهت انتخاب کاریار ارقام استفاده از لابراتوار مجهز سیسکو و سهولت دستیابی به لابراتوار و استادم ...
حسن شهرت شرکت و اساتید برجسته کاریار ارقام.
کاریابی برای دانشجویان و سابقه شرکت دلیل اصلی انتخاب من بود