Detaylar
Diğer Eğitimler

Eğitim Hakkında

Digital Vizyon Akademi'nin C # ve Web Uygulama Güvenliği eğitimi, geliştiricilere C # uygulamalarında yaygın güvenlik sorunlarını nasıl önleyeceklerini öğretir. Katılımcılar, C # dilinin ve .NET çerçevesinin güvenli kod tuzaklarını keşfederek temel programlama sorunlarının ötesine geçer.

Neler Öğreneceksiniz

Web uygulaması güvenlik sorunlarını anlamayı,

OWASP İlk On Unsurunu Analiz Etmeyi,

Web uygulama güvenliğini C # bağlamına koymayı,

Düşük asılı meyvelerin ötesine geçmeyi,

C # kodunuzdaki güvenlik zorluklarının üstesinden gelmeyi,

Güvenlik açıklarını ve sonuçlarını belirlemeyi.

Eğitim İçeriği

Siber güvenliğin temelleri
Güvenlik nedir?
Tehdit ve risk
Siber güvenlik tehdit türleri
Güvensiz yazılımın sonuçları
Kısıtlamalar

OWASP İlk On (1. Bölüm)
OWASP İlk 10 - 2017
Injection
Injection prensipleri
Injection saldırıları
SQL Injection
En iyi SQL Injection uygulamaları
Kod yerleştirme
En iyi Injection uygulamaları

Bozuk Kimlik Doğrulama
Kimlik doğrulama temelleri
Kimlik doğrulama zayıflıkları
Web'de sahtecilik
Örnek olay - PayPal 2FA atlama
Parola yönetimi

Hassas Verilerin İfşası
Bilgi maruziyeti
Çıkarılan veriler ve toplama yoluyla maruz kalma
Örnek olay - Strava fitness uygulaması verilerinin teşhiri

OWASP İlk On (Bölüm II)
XML Harici Varlıkları (XXE)
DTD ve varlıklar
Varlık genişletme
Harici Varlık Saldırısı (XXE)
Bozuk Erişim Kontrolü
Erişim kontrolünün temelleri
URL erişimini kısıtlayamama

Dosya yükleme
Kısıtlanmamış dosya yükleme
İyi uygulamalar
Lab - Sınırsız dosya yükleme

Yanlış Güvenlik Yapılandırması
Yapılandırma ilkeleri
Konfigürasyon yönetimi

Siteler Arası Komut Dosyası (XSS)
Siteler arası komut dosyası yazmanın temelleri
Siteler arası komut dosyası türleri
XSS koruması en iyi uygulamaları
Koruma ilkeleri - kaçış
XSS koruma API'leri
ASP.NET'te doğrulama isteğinde bulunun
Diğer XSS koruma teknikleri
Lab - XSS düzeltildi / depolandı
Lab - XSS düzeltmesi / yansıtılmış
Ek koruma katmanları

Güvensiz Serileştirme
Serileştirme ve seriyi kaldırma zorlukları
Güvenilmeyen akışların serisini kaldırma
En iyi uygulamaları seriyi kaldırma
Mülkiyet Odaklı Programlama (POP)

Bilinen Güvenlik Açıklarına Sahip Bileşenleri Kullanma
Savunmasız bileşenleri kullanma
Güvenilmeyen işlevselliği içe aktarma
JavaScript'i İçe Aktarma
Lab - JavaScript'i İçe Aktarma
Örnek olay - British Airways veri ihlali

Yetersiz Günlük Kaydı ve İzleme
Günlük kaydı ve izleme ilkeleri

İlk On'un ötesinde web uygulaması güvenliği
İstemci tarafı güvenliği
Tabnabbing
Çerçeve korumalı alanı

Yaygın yazılım güvenliği zayıflıkları
Giriş doğrulama
Tamsayı işleme sorunları
Diğer sayısal problemler
Güvenli olmayan yansıma
Güvenli olmayan yerel kod
Güvenlik özellikleri
.NET platform güvenliği

Hatalar
Hata ve istisna işleme ilkeleri
Hata yönetimi
İstisna işleme
Sınıf başlatma döngüleri
Lab - Başlatma döngüleri
Yayınlanmamış kaynak
Kod kalitesi
Nesne yönelimli programlama güçlükleri

Güvenli kodlama ilkeleri
Matt Bishop'tan sağlam programlamanın ilkeleri
Saltzer ve Schröder'in güvenli tasarım ilkeleri
Diğer kaynaklar ve okumalar
.NET ve C # kaynakları

Diğer Eğitimler

Digital Vizyon
455 Eğitim Seti
Eğitimlere Dön