Certified Secure Programmer .NET (ECSP)

admin
Cursos de Certificación, Seguridad Informática, Redes y Telecomunicaciones
$37,700.00
  • 10 estudiantes
  • 0 lessons
  • 0 quizzes
  • 24 hour duration
10 estudiantes

Descripción:

Los defectos de software, los errores y las fallas en la lógica del programa son siempre la causa de las vulnerabilidades del software. El análisis realizado por profesionales de seguridad del software ha demostrado que la mayoría de las vulnerabilidades se deben a errores en la programación. Por lo tanto, se ha convertido en una necesidad para las organizaciones educar a sus desarrolladores de software sobre prácticas seguras de codificación. Los atacantes intentan encontrar vulnerabilidades de seguridad en las aplicaciones o servidores y luego intentan usar estas vulnerabilidades para robar secretos, programas y datos corruptos, y obtener control de los sistemas informáticos y las redes. Las técnicas de programación de sonido y las mejores prácticas se pueden utilizar para desarrollar código de alta calidad para evitar ataques de aplicaciones web. La programación segura es una medida defensiva contra ataques dirigidos a sistemas de aplicación.

Objetivo del curso:

Entre otras cosas, al término del curso, el alumno será capaz de: Determinar las características de seguridad de .NET y diversos principios de codificación segura. Implementar modelos de seguridad de .NET, seguridad basada en roles, seguridad de códigos de acceso (CAS), y seguridad en clases de bibliotecas. Aplicar diversos controles de validación, técnicas de migración para vulnerabilidades en controles de validación, técnicas de defensa para ataques de inyección para SQL, y la codificación de salida para evitar ataques de validación de entrada. Mitigar vulnerabilidades en los archivos de configuración de la máquina, mitigar las vulnerabilidades en archivos de configuración de aplicaciones, y enfoques de revisión de código de seguridad.

Temario:

Parte 1. lntroduction to .NET Application Security
Microsoft .NET Application Security | Common Security Threats on .NET | Secure Development Lifecycle (SOL) | Secure Coding Principles | Guidelines for Developing Secure Codes

Parte 2. .NET Framework Security
introduction to .NET Framework | . Net Runtime Security | .NET Class Libraries Security | .NET Assembly Security | .NET Security Tools | Best Practices for .NET Framework Security

Parte 3. Input Validation and Output Encoding
Input Validation . | Input Validation Attacks | Defensive Techniques against XSS Attacks | Defensiva Techniques against SQL injection Attacks | Output Encoding | Sandboxing | Best Practices

Parte 4. .NET Authorization and Authentication
introduction to Authentication and Authorization | Authentication | Authorization | Authentication and Authorization Vulnerabilities | Authentication and Authorization Best Practices | Secure Communication

Parte 5. Secure Session and State Management
Session Management | Session Management Techniques in ASP.NET | Session Attacks and lts Defensive Techniques | Securing Cookie Based Session Management | ViewState Security | Guidelines for Secure Session Management

Parte 6. .NET Cryptography
introduction to Cryptography | Symmetric Encryption | Asymmetric Encryption | Hashing | Digital Signatures | Digital Certificates | XML Signatures

Parte 7. .NET Error Handling, Auditing, and Logging
Error Handling | Exception Handling in ASP.NET | Exception Handling Best Practices | Auditing and Logging | Auditing and Logging Best Practices | .NET Logging Tools

Parte 8. .NET Secure File Handling
File Handling | Attacks on File and lts Defensive Techniques | Securing Files | File Extension Handling | lsolated Storage | File Access Control Lists (ACLs) | Checklist for Securely Accessing Files ;¡

Parte 9. .NET Configuration Management and Secure Code Review
Configuration Management | Machine Configuration File | Application Configuration Files | Code Access Security Configuration Files | Configuration Management Best Practices | Secure Code Review | Static Code Analysis Tools

El plan de estudios está vacío.

0.00 average based on 0 ratings

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%
$37,700.00



¿CÓMO LLEVAMOS A CABO LAS CLASES ANTE EL COVID-19?

Metodología de enseñanza y aprendizaje que usamos en nuestras clases.
En KMMX usamos un metodología de aprendizaje “blended*” que al español se traduce como mezclada, es decir una parte es presencial y otra a distancia, en estos momentos debido a la pandemia Covid-19 la parte presencial se realiza de manera a distancia pero de manera personalizada en vivo, tratando de simular el cara a cara que tenemos cuando los alumnos asisten a nuestras aulas de manera física. Mantenemos un enfoque de “enseñanza activa”, es decir, el alumno aprende hasta que hace las cosas motivo por el cual se asignan una serie de proyectos en cada curso, que el alumno tendrá que ir completando a su ritmo, por que entendemos que cada alumno aprende de manera diferente y a su ritmo creamos las asesorías personalizadas, que puede solicitar a través del sistema de aprendizaje online.
* El Blended Learning es la combinación de la educación presencial con clases en el aula, con la educación online.

¿Pero en que consiste?
Cada sesión es de aproximadamente una hora, el instructor explica conceptos y resuelve dudas.
Cada curso tiene una serie de ejercicios o proyectos previamente definidos.
En la siguiente sesión el instructor resuelve dudas y explica los siguientes conceptos, así hasta cubrir la totalidad del temario y alcance del curso.
Se agenda una sesión con un mentor antes, durante y después del curso para asegurar el aprendizaje y aprovechamiento del curso. El mentor no es la misma persona que el instructor.
En la plataforma estarán disponibles las sesiones y recursos para ser consultados en cualquier momento por el alumno. Aunque son clases a distancia la experiencia es personalizada.

Mucho éxito en tu camino.
Tus amigos de KMMX