Eğitim Hakkında
Digital Vizyon Akademi'nin C # ve Web Uygulama Güvenliği eğitimi, geliştiricilere C # uygulamalarında yaygın güvenlik sorunlarını nasıl önleyeceklerini öğretir. Katılımcılar, C # dilinin ve .NET çerçevesinin güvenli kod tuzaklarını keşfederek temel programlama sorunlarının ötesine geçer.
Neler Öğreneceksiniz
Web uygulaması güvenlik sorunlarını anlamayı,
OWASP İlk On Unsurunu Analiz Etmeyi,
Web uygulama güvenliğini C # bağlamına koymayı,
Düşük asılı meyvelerin ötesine geçmeyi,
C # kodunuzdaki güvenlik zorluklarının üstesinden gelmeyi,
Güvenlik açıklarını ve sonuçlarını belirlemeyi.
Eğitim İçeriği
Siber güvenliğin temelleri
Güvenlik nedir?
Tehdit ve risk
Siber güvenlik tehdit türleri
Güvensiz yazılımın sonuçları
Kısıtlamalar
OWASP İlk On (1. Bölüm)
OWASP İlk 10 - 2017
Injection
Injection prensipleri
Injection saldırıları
SQL Injection
En iyi SQL Injection uygulamaları
Kod yerleştirme
En iyi Injection uygulamaları
Bozuk Kimlik Doğrulama
Kimlik doğrulama temelleri
Kimlik doğrulama zayıflıkları
Web'de sahtecilik
Örnek olay - PayPal 2FA atlama
Parola yönetimi
Hassas Verilerin İfşası
Bilgi maruziyeti
Çıkarılan veriler ve toplama yoluyla maruz kalma
Örnek olay - Strava fitness uygulaması verilerinin teşhiri
OWASP İlk On (Bölüm II)
XML Harici Varlıkları (XXE)
DTD ve varlıklar
Varlık genişletme
Harici Varlık Saldırısı (XXE)
Bozuk Erişim Kontrolü
Erişim kontrolünün temelleri
URL erişimini kısıtlayamama
Dosya yükleme
Kısıtlanmamış dosya yükleme
İyi uygulamalar
Lab - Sınırsız dosya yükleme
Yanlış Güvenlik Yapılandırması
Yapılandırma ilkeleri
Konfigürasyon yönetimi
Siteler Arası Komut Dosyası (XSS)
Siteler arası komut dosyası yazmanın temelleri
Siteler arası komut dosyası türleri
XSS koruması en iyi uygulamaları
Koruma ilkeleri - kaçış
XSS koruma API'leri
ASP.NET'te doğrulama isteğinde bulunun
Diğer XSS koruma teknikleri
Lab - XSS düzeltildi / depolandı
Lab - XSS düzeltmesi / yansıtılmış
Ek koruma katmanları
Güvensiz Serileştirme
Serileştirme ve seriyi kaldırma zorlukları
Güvenilmeyen akışların serisini kaldırma
En iyi uygulamaları seriyi kaldırma
Mülkiyet Odaklı Programlama (POP)
Bilinen Güvenlik Açıklarına Sahip Bileşenleri Kullanma
Savunmasız bileşenleri kullanma
Güvenilmeyen işlevselliği içe aktarma
JavaScript'i İçe Aktarma
Lab - JavaScript'i İçe Aktarma
Örnek olay - British Airways veri ihlali
Yetersiz Günlük Kaydı ve İzleme
Günlük kaydı ve izleme ilkeleri
İlk On'un ötesinde web uygulaması güvenliği
İstemci tarafı güvenliği
Tabnabbing
Çerçeve korumalı alanı
Yaygın yazılım güvenliği zayıflıkları
Giriş doğrulama
Tamsayı işleme sorunları
Diğer sayısal problemler
Güvenli olmayan yansıma
Güvenli olmayan yerel kod
Güvenlik özellikleri
.NET platform güvenliği
Hatalar
Hata ve istisna işleme ilkeleri
Hata yönetimi
İstisna işleme
Sınıf başlatma döngüleri
Lab - Başlatma döngüleri
Yayınlanmamış kaynak
Kod kalitesi
Nesne yönelimli programlama güçlükleri
Güvenli kodlama ilkeleri
Matt Bishop'tan sağlam programlamanın ilkeleri
Saltzer ve Schröder'in güvenli tasarım ilkeleri
Diğer kaynaklar ve okumalar
.NET ve C # kaynakları
Diğer Eğitimler
Digital Vizyon
444 Eğitim Seti
