Eğitim Hakkında
Kapsamlı C # ve Web Uygulama Güvenliği eğitimi, geliştiricilere, kriptografi ve yaygın C # programlama hatalarından kaçınma dahil olmak üzere .NET geliştirme için güvenli uygulamaları öğretir. Bu kursta en iyi uygulamalar, saldırganların sistemleri nasıl hackledikleri ve ASP.NET web uygulamalarındaki güvenlik açıklarının nasıl ortadan kaldırılacağı hakkında ayrıntılı bilgi verilmektedir.
Neler Öğreneceksiniz
Temel güvenlik, BT güvenliği ve güvenli kodlama kavramlarını anlamayı,
OWASP Top Ten'in ötesindeki Web güvenlik açıklarını öğrenin ve bunlardan nasıl kaçınacağınızı öğrenmeyi,
XML güvenliği hakkında bilgi edinmeyi,
İstemci tarafı güvenlik açıklarını ve güvenli kodlama uygulamalarını öğrenmeyi,
Hizmet reddi saldırıları ve korumaları hakkında bilgi edinmeyi,
Web hizmetlerinin güvenlik kavramlarını anlamayı,
JSON güvenliği hakkında bilgi edinmeyi,
.NET geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenmeyi,
Pratik bir kriptografi anlayışına sahip olmayı,
Temel güvenlik protokollerini anlamayı,
.NET ve ASP.NET'teki bazı yeni güvenlik açıkları hakkında bilgi almayı.
Eğitim İçeriği
BT Güvenliği ve Güvenli Kodlama
Güvenliğin doğası
Risk nedir?
BT güvenliğine karşı güvenli kodlama
Güvenlik açıklarından botnetlere ve siber suçlara
Güvenlik kusurlarının sınıflandırılması
Web uygulaması Güvenliği (OWASP Top Ten 2017)
Bozuk kimlik doğrulama
Hassas verilere maruz kalma
XML harici varlık (XXE)
Bozuk erişim kontrolü
Yanlış güvenlik yapılandırması
Siteler Arası Komut Dosyası (XSS)
Güvenli olmayan seriyi kaldırma
Bilinen güvenlik açıkları olan bileşenleri kullanma
Yetersiz günlük kaydı ve izleme
İstemci Tarafı Güvenliği
JavaScript güvenliği
Aynı Menşe Politikası
Kaynaklar Arası Kaynak Paylaşımı (CORS)
İstemci tarafı kimlik doğrulama ve parola yönetimi
JavaScript kodunu koruma
Clickjacking
Clickjacking
Clickjacking'e karşı koruma
Çerçeve bozmayı önleme - koruma komut dosyalarını reddetme
Çerçeveyi kırmaya karşı koruma
AJAX Güvenliği
AJAX'ta XSS
AJAX'ta komut dosyası yerleştirme saldırısı
Ajax'ta XSS koruması
AJAX'ta CSRF koruması
HTML5 Güvenliği
HTML5'te yeni XSS olanakları
Form değiştirme
Çapraz kaynaklı talepler
Çapraz kaynaklı istek içeren HTML proxy'si
Hizmet Reddi
DoS tanıtımı
Asimetrik DoS
SSL / TLS yeniden müzakere DoS
Normal ifade DoS (ReDoS)
Hashtable Çarpışma Saldırısı
Girişleri saklamak için hashtable kullanma
Hashtable çarpışması
ASP.NET'te hashtable çarpışması
.NET'te Veri Erişim Güvenliği
Veritabanları ile çalışmak
ADO.NET
Varlık Çerçevesi
Entity Framework güvenliği
Entity Framework ile nesne teşhiri
XML Güvenliği
Giriş
XML ayrıştırma
XML Injection
JSON Güvenliği
JSON ayrıştırma
JSON sunucu tarafı gömme
JSON Injection
JSON kaçırma
Örnek olay - Sahte JSON öğesi aracılığıyla XSS
.NET Güvenlik Mimarisi ve Hizmetleri
.NET mimarisi
Kod Erişim Güvenliği
Pratik Kriptografi
Kriptosistemler
Simetrik anahtar şifreleme
Diğer kriptografik algoritmalar
Asimetrik (açık anahtar) kriptografi
Genel Anahtar Altyapısı (PKI)
Ortadaki Adam (MitM) saldırısı
MitM saldırısına karşı dijital sertifikalar
Genel Anahtar Altyapısındaki Sertifika Yetkilileri
X.509 dijital sertifika
Güvenlik Protokolleri
Güvenli ağ protokolleri
Özel ve genel çözümler
SSL / TLS protokolleri
Web Hizmetlerinin Güvenliği
Web hizmetlerinin güvenliğini sağlama - iki genel yaklaşım
SOAP - Basit Nesne Erişim Protokolü
RESTful web hizmetlerinin güvenliği
Windows Communication Foundation güvenliği
Masaüstü Uygulama Güvenliği
Windows Formları
Windows Presentation Foundation
Masaüstü .NET Uygulamalarıyla İlgili Yaygın Güvenlik Sorunları
.NET Kodunu Koruma
Özellikler ve Güvenlik Açıkları
Yaygın Kodlama Hataları ve Güvenlik Açıkları
Giriş doğrulama
Tam sayı problemleri
Yol geçişi güvenlik açığı
Doğrulanmamış yönlendirmeler ve yönlendirmeler
Güvenli olmayan yerel aramalar
Güvenli olmayan yansıma
Günlük dövme
Güvenlik özelliklerinin uygunsuz kullanımı
Güvenlik özelliklerinin kullanımıyla ilgili tipik sorunlar
Teminatsız rastgelelik
Parola yönetimi
Yetersiz anti-otomasyon
Erişilebilirlik değiştiricileri
Güvenlik Testi
İşlevsel teste karşı güvenlik testi
Güvenlik açıkları
Önceliklendirme - risk analizi
SDLC'de güvenlik
Çeşitli SDLC aşamalarında güvenlik değerlendirmeleri
Güvenlik testi metodolojisi
Güvenlik Test Teknikleri ve Araçları
Genel test yaklaşımları
Uygulamayı test etme
Güvenlik İlkeleri ve Güvenli Kodlama
Matt Bishop'un sağlam programlama ilkeleri
Saltzer ve Schroeder'in güvenlik ilkeleri
Bilgi Kaynakları
Güvenli kodlama kaynakları - bir başlangıç kiti
Güvenlik açığı veritabanları
MSDN'de .NET güvenli kodlama yönergeleri
.NET güvenli kodlama hile sayfaları
Önerilen kitaplar - .NET ve ASP.NET
Diğer Eğitimler
Digital Vizyon
444 Eğitim Seti
