دات نت فیرم ورک در سطح ویسع در بسیاری از سازمان ها یکی از تکنولوژیهای پیشرو در زمینه توسعه نرم افزارهای تحت وب بکارگرفته می شود.
دراین دوره برنامه نویسان و توسعه دهندگان نرم افزار که به دنبال طراحی و تولید نرم افزارهای امن در بستر .NET هستند، به هدف خود خواهند رسید.
دانش پذیر یاد میگیرد که چگونه باگ های امنیتی را شناسایی کرده ، روش های مقابله لازم با آنها را در طول چرخه عمر نرم افزار پیاده سازی نماید تا کیفیت و امنیت رو در محصولات نرم افزار ارتقا بخشد.
این دوره پایه و اساس مورد نیاز برای تمامی توسعه دهندگان و سازمان های تولیدکننده نرم افزار را برای تولید نرم افزارهای پایدارتر و با مشکلات امنیتی کمتر پایه ریزی میکند. با استانداردسازی دانش موردنیاز توسعه دهندگان و سایر نقش
های درگیر در تولید نرم افزار امن در قالب اصول امنیتی استخراج شده از روش ها و رهنمودهای امنیتی، فراگیر به تجربیات باارزش متخصصین این حوزه دست خواهد یافت.
این دوره با فعالیت های کارگاهی متعددی در طول برگزاری آن همراه خواهد بود و اصول نوین و موثری در زمینه تکنیک ها و استراتژی های برنامه نویسی امن را ارایه می نماید.
اهداف دوره:
آشنایی با اصول پایه امنیتی در دات نت ، معماری امنیتی در ASP.NET و کمک به فراگیر جهت درک مفاهیم امنیت نرم افزار و تهدیدات عمومی برنامه های مبتنی بر .NET
بررسی حملات امنیتی بر بستر فریم ورک .NET و تشریح چرخه عمر توسعه نرم افزار امن
ایجاد مهارت در دانش پذیر جهت آشنایی با تهدیدات رایج علیه .Net Assemblies و آشنایی با Stack Walking
اعتبارسنجی ورودی ها و رویکردهای مختلف آن، حملات رایج بر علیه اعتبارسنجی ورودی ها، آسیب پذیری های موجود در کنترل های اعتبارسنجی و بهترین روش های موجود در این زمینه
شناخت احرازهویت (Authentication) و مجازشماری (Authorization) و تهدیدات رایج در این زمینه
تحلیل اصول امنیتی مرتبط با توکن های مدیریت نشست (Session Management)، تهدیدات رایج در این زمینه و تکنیک های مدیریت نشست در ASP.NET و حملات در این بخش
اهمیت رمزنگاری در .NET ، انواع حملات رمزنگاری در .NET و فضاهای نام (Namespaces) مربوط به رمزنگاری
رمزنگاری متقارن (Symmetric) و نامتقارن (Asymmetric)، مفاهیم درهمسازی (Hashing)، گواهینامه دیجیتال، امضای دیجیتال و XML
بررسی اصول مدیریت خطای امن، سطوح مختلف در مدیریت استثنائات (Exception Handling) و ابزارهای رویدادنگاری (Logging) در .NET
آشنایی با مدیریت فایل، مدیریت تهدیدات در این بخش، حملات Path Traversal و تکنیکهای مقابله با این دسته از حملات