Curso de Certified Secure Programmer .NET (ECSP)

Lista de deseos Share
Share Course
Page Link
Share On Social Media

Acerca de este curso

> Módulo 1: Introducción a la seguridad de aplicaciones .NET

Seguridad de aplicaciones Microsoft .NET 

Amenazas de seguridad comunes en .NET 

Ciclo de vida de desarrollo seguro (SOL) 

Principios de programación segura 

Pautas para desarrollar códigos seguros

 

> Módulo 2: Seguridad de .NET Framework

Introducción a .NET Framework

Seguridad de tiempo de ejecución 

Librerías de clases de Seguridad en .NET

.NET Assembly Security

Herramientas de seguridad .NET 

Mejores prácticas para .NET Framework Security

 

> Módulo 3: Validación de entrada y codificación de salida

Validación de entrada

Ataques de validación de entrada

Técnicas defensivas contra los ataques XSS 

Técnicas Defensiva contra ataques de inyección SQL

Codificación de salida 

Sandboxing 

Mejores prácticas

 

> Módulo 4: Autorización y autenticación en .NET

Introducción a la autenticación y autorización 

Autenticación 

Autorización 

Vulnerabilidades de autenticación y autorización 

Mejores prácticas de autenticación y autorización 

Comunicación segura

 

> Módulo 5: Sesión segura y gestión del estado

Gestión de sesiones 

Técnicas de gestión de sesiones en ASP.NET 

Ataques de sesión y sus técnicas defensivas 

Asegurar la gestión de sesiones basada en cookies 

ViewState Security 

Pautas para la gestión segura de sesiones

 

> Módulo 6: Criptografía en .NET

Introducción a la criptografía 

Cifrado simétrico 

Cifrado asimétrico 

Hashing 

Firmas digitales 

Certificados Digitales 

Firmas XML

 

> Módulo 7: Manejo, auditoría y registro de errores en .NET

Manejo de errores 

Manejo de excepciones en ASP.NET 

Manejo de excepciones Mejores prácticas

Auditoría y registro 

Mejores prácticas de auditoría y registro 

Herramientas de registro de .NET

 

> Módulo 8: Manejo seguro de archivos .NET

Manejo de archivos 

Ataques a archivo y sus técnicas defensivas 

Asegurar archivos 

Manejo de extensiones de archivo 

Almacenamiento aislado 

Listas de control de acceso a archivos (ACL) 

Lista de verificación para acceder de forma segura a los archivos

 

> Módulo 9: Gestión de la configuración .NET y revisión de código seguro

Gestión de configuración 

Archivo de configuración de la máquina 

Archivos de configuración de la aplicación 

Código de acceso a los archivos de configuración de seguridad 

Mejores prácticas de gestión de configuración 

Revisión de código seguro 

Herramientas de análisis de código estático

What Will You Learn?

  • Usar .Net Application Security, ASP.NET Security Architecture y comprender la necesidad de seguridad de aplicaciones y amenazas de seguridad comunes para .Net framework
  • Comprender las amenazas comunes en .NET y a familiarizarse con los procesos de control
  • Implementar mejores prácticas para la validación de entrada
  • Familiarizarse con los procesos de autorización y autenticación y las amenazas comunes a la autorización y autenticación.
  • Analizar varios principios de seguridad para tokens de administración de sesión, amenazas comunes para la administración de sesión, técnicas de administración de sesión ASP.Net y varios ataques de sesión
  • Implementar criptografía en .NET, diferenciando entre los diferentes tipos de ataques criptográficos en .NET

Student Ratings & Reviews

No Review Yet
No Review Yet