Formation Application Security for Developers

Android est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes. Il offre une grande variété de fonctions de sécurité pour faciliter le développement de logiciels sécurisés. Cependant, il manque également certains aspects de sécurité présents dans d'autres plates-formes portables. Le cours donne un aperçu complet de ces fonctionnalités et souligne les principales lacunes à connaître liées à Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des autorisations et des autres composants de développement de logiciels Android .

Les pièges de sécurité et les vulnérabilités typiques sont décrits pour le code natif et Java applications Java , ainsi que les recommandations et les meilleures pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes discutés sont appuyés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler les éventuels bugs de programmation liés à la sécurité.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez les solutions de sécurité sur Android
• Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
• Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Comprendre les vulnérabilités de code natif sur Android
• Réaliser les conséquences graves de la gestion non sécurisée des tampons en code natif
• Comprendre les techniques de protection architecturale et leurs faiblesses
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Professionnels

Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.

L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus. Une section spéciale est consacrée à la configuration et au renforcement de l'environnement .NET et ASP.NET pour la sécurité.

Une brève introduction aux bases de la cryptographie fournit une base pratique commune pour la compréhension de l'objectif et du fonctionnement de divers algorithmes, sur la base de laquelle le cours présente les fonctionnalités cryptographiques utilisables dans .NET. Ceci est suivi de l'introduction de certaines vulnérabilités cryptographiques récentes liées à certains algorithmes cryptographiques et protocoles cryptographiques, ainsi que d'attaques par canal latéral.

L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, notamment des catégories de bogues de validation des entrées, de gestion des erreurs ou de conditions de concurrence. Un accent particulier est mis sur la sécurité XML , tandis que le sujet des vulnérabilités spécifiques à ASP.NET aborde certains problèmes et méthodes d’attaque spéciaux, comme l’attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Avoir une compréhension pratique de la cryptographie
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

La mise en œuvre d'une application sécurisée en réseau peut être difficile, même pour les développeurs qui peuvent avoir utilisé différents blocs de construction cryptographiques (tels que le cryptage et les signatures numériques) à l'avance. Afin que les participants comprennent le rôle et l’utilisation de ces primitives cryptographiques, un fondement solide sur les principales exigences de la communication sécurisée – la reconnaissance sécurisée, l’intégrité, la confidentialité, l’identification à distance et l’anonymat – est donné, tout en présentant les problèmes typiques qui peuvent endommager ces exigences ainsi que les solutions du monde réel.

Comme un aspect critique de la sécurité réseau est la cryptographie, les algorithmes cryptographiques les plus importants dans la cryptographie symétrique, le hashing, la cryptographie asymétrique, et l'accord clé sont également discutés. Au lieu de présenter un fond mathématique en profondeur, ces éléments sont discutés du point de vue d'un développeur, montrant des exemples typiques de cas d'utilisation et des considérations pratiques liées à l'utilisation de crypto, telles que les infrastructures clés publiques. Des protocoles de sécurité sont introduits dans de nombreux domaines de la communication sécurisée, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques typiques sont discutées à la fois liées à certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque de timing RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, à nouveau, sans aller dans les détails mathématiques profonds.

Enfin, comme la technologie XML est centrale pour l'échange de données par des applications réseau, les aspects de sécurité de XML sont décrits. Cela inclut l'utilisation de XML dans les services Web et des messages SOAP avec des mesures de protection telles que XML signature et XML chiffrement – ainsi que des faiblesses dans ces mesures de protection et XML problèmes de sécurité spécifiques telles que XML injection, XML attaques d'entité extérieure (XXE), XML bombes, et XPath injection.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences de la communication sécurisée
• Apprenez à propos des attaques réseau et des défenses dans les différentes couches OSI
• Avoir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre quelques attaques récentes contre les cryptosystèmes
• Obtenez des informations sur certaines vulnérabilités récentes
• Comprendre les concepts de sécurité des services Web
• Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs, Professionnels

Pour servir au mieux les groupes de développement hétérogènes qui utilisent simultanément différentes plates-formes dans leur travail quotidien, nous avons fusionné différents sujets en un cours combiné qui présente divers sujets codés sécurisés de manière didactique sur un seul événement de formation Ce cours combine la sécurité des plates-formes C / C ++ et Java pour fournir une expertise approfondie en matière de codage sécurisé multi-plateforme Concernant le C / C ++, des vulnérabilités de sécurité communes sont discutées, accompagnées d'exercices pratiques sur les méthodes d'attaque exploitant ces vulnérabilités, en mettant l'accent sur les techniques d'atténuation qui peuvent être appliquées pour prévenir les occurrences de ces bogues dangereux empêcher leur exploitation Les composants de sécurité et le service de Java sont discutés en présentant les différentes API et outils à travers un certain nombre d'exercices pratiques où les participants peuvent acquérir une expérience pratique en les utilisant Le cours aborde également les problèmes de sécurité des services Web et les services Java associés qui peuvent être appliqués pour prévenir les menaces les plus graves des services Internet Enfin, les vulnérabilités de sécurité Web et Java sont démontrées par des exercices easytounderstand, qui montrent non seulement la cause première des problèmes, mais aussi les méthodes d'attaque ainsi que les techniques d'atténuation et de codage recommandées afin d'éviter les problèmes de sécurité associés Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Prendre conscience des graves conséquences de la gestion non sécurisée des tampons Comprendre les techniques de protection architecturale et leurs faiblesses En savoir plus sur les erreurs de codage typiques et comment les éviter Être informé des vulnérabilités récentes dans diverses plateformes, frameworks et bibliothèques Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

La migration vers le cloud apporte des avantages immense pour les entreprises et les individus en termes d’efficacité et de coûts. En ce qui concerne la sécurité, les effets sont assez divers, mais c'est une perception commune que l'utilisation des services cloud affecte la sécurité d'une manière positive. Les opinions, cependant, diffèrent de nombreuses fois même sur la définition de qui est responsable de garantir la sécurité des ressources cloud.

En couvrant IaaS, PaaS et SaaS, on discute d’abord la sécurité de l’infrastructure : les problèmes de rigueur et de configuration ainsi que diverses solutions pour l’authentification et l’autorisation, ainsi que la gestion de l’identité qui devrait être au cœur de toute architecture de sécurité. Ceci est suivi par certaines bases concernant les questions juridiques et contractuelles, à savoir comment la confiance est établie et gérée dans le cloud.

Le voyage à travers la sécurité dans le cloud se poursuit avec la compréhension des menaces spécifiques au cloud et des objectifs et des motivations des attaquants ainsi que des mesures d’attaque typiques prises contre les solutions dans le cloud. Une attention particulière est également accordée à l’audit du cloud et à la fourniture d’une évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l’analyse des vulnérabilités.

Le cours se concentre sur les questions de sécurité des applications, traitant la sécurité des données et la sécurité des applications elles-mêmes. Du point de vue de la sécurité des applications, la sécurité cloud computing n’est pas substantiellement différente de la sécurité logicielle générale, et par conséquent, essentiellement toutes les vulnérabilités enregistrées OWASP sont pertinentes dans ce domaine aussi. C'est le ensemble de menaces et de risques qui font la différence, et donc la formation est terminée par l'enregistrement de différents vecteurs d'attaque spécifiques au cloud liés aux faiblesses discutées à l'avance.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les menaces et risques majeurs dans le domaine cloud
• Découvrez les solutions de sécurité cloud élémentaires
• Obtenez des informations sur la confiance et la gouvernance sur le cloud
• Avoir une compréhension pratique de la cryptographie
• Obtenez une connaissance approfondie de la sécurité des applications dans le cloud
• Apprenez les vulnérabilités Web au-delà OWASP Top 10 et sachez comment les éviter
• Comprendre les défis de l'audit et de l'évaluation des systèmes cloud pour la sécurité
• Apprenez à sécuriser l'environnement et l'infrastructure cloud
• Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs, gestionnaires, professionnels

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.

Même les programmeurs Java expérimentés ne maîtrisent en aucun cas les divers services de sécurité offerts par Java, et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java Le cours - en plus d'introduire des composants de sécurité de Standard Java Edition - traite des problèmes de sécurité de Java Enterprise Edition (JEE) et des services Web La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tout en discutant à la fois de la sécurité du transport et de la sécurité endtoend des services Web L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer les API et les outils discutés pour eux-mêmes Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus sévères du langage Java et des vulnérabilités liées à la plate-forme et aux webrelated Outre les bogues typiques commis par les programmeurs Java, les failles de sécurité introduites couvrent à la fois les problèmes spécifiques aux langues et les problèmes liés à l'environnement d'exécution Toutes les vulnérabilités et les attaques pertinentes sont démontrées par des exercices faciles à comprendre, suivis par les directives de codage recommandées et les techniques d'atténuation possibles Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Comprendre les concepts de sécurité des services Web Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Comprendre les solutions de sécurité de Java EE En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java Obtenir des connaissances pratiques en utilisant des outils de test de sécurité Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

Même les programmateurs expérimentés ne maîtrisent pas par tous les moyens les différents services de sécurité proposés par leurs plateformes de développement, et ne sont pas également conscients des différentes vulnérabilités qui sont pertinentes pour leur développement. Ce cours vise les développeurs à utiliser les deux Java et PHP, leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines via Internet.

Les niveaux de l'architecture de la sécurité Java sont traversés en traitant le contrôle d'accès, l'authentification et l'autorisation, la communication sécurisée et diverses fonctions cryptographiques. Divers APIs sont également introduits qui peuvent être utilisés pour sécuriser votre code dans PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation d'entrée. Sur le côté du serveur, les meilleures pratiques sont données pour l'affaiblissement et la configuration du système d'exploitation, du conteneur web, du système de fichiers, du SQL serveur et le PHP lui-même, tandis qu'une attention particulière est accordée à la sécurité client-side à travers les problèmes de sécurité de JavaScript, Ajax et HTML5.

Les vulnérabilités Web générales sont discutées par des exemples alignés à OWASP Top Ten, montrant diverses attaques d'injection, injections de scripts, attaques contre la gestion de session, références d'objets directs non sécurisées, problèmes avec les téléchargements de fichiers, et bien d'autres. Les différents problèmes linguistiques Java et PHP spécifiques et problèmes résultant de l'environnement de travail sont introduits groupés dans les types de vulnérabilité standard de validation d'entrée manquante ou inappropriée, utilisation inappropriée des fonctionnalités de sécurité, traitement incorrect d'erreurs et d'exceptions, problèmes liés au temps et à l'état, problèmes de qualité du code et vulnérabilités liées au code mobile.

Les participants peuvent essayer les API discutés, les outils et les effets des configurations pour eux-mêmes, tandis que l'introduction des vulnérabilités sont tous soutenus par un certain nombre d'exercices pratiques démontrant les conséquences d'attaques réussies, montrant comment corriger les erreurs et appliquer les techniques d'atténuation, et introduire l'utilisation de diverses extensions et outils.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez les vulnérabilités Web au-delà OWASP Top 10 et sachez comment les éviter
• Apprendre les vulnérabilités du côté client et les pratiques de codage sécurisées
• Apprenez à utiliser différentes fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprenez à utiliser différentes fonctionnalités de sécurité PHP
• Comprendre les concepts de sécurité des services Web
• Obtenez des connaissances pratiques en utilisant les outils de test de sécurité
• Apprenez sur les erreurs de codage typiques et comment les éviter
• Soyez informé des vulnérabilités récentes dans les cadres et les bibliothèques Java et PHP
• Obtenez des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Audience

Développeurs

La description

Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.

Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

La description

Au-delà d’une solide connaissance de l’utilisation Java composants Java , même pour Java programmeurs Java expérimentés, il est essentiel d’avoir une connaissance approfondie des vulnérabilités liées au Web, côté serveur et client, des différentes vulnérabilités pertinentes pour les applications Web écrites en Java et les différents risques.

Les vulnérabilités générales sur le Web sont mises en évidence par la présentation des attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte de Java dans le but le plus important d'éviter les problèmes associés. En outre, une attention particulière est accordée à la sécurité côté client, abordant les problèmes de sécurité liés à Java Script, Ajax et HTML 5.

Le cours présente les composants de sécurité de Java édition standard Java , précédés des bases de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de tous les composants est présentée à travers des exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API et outils discutés.

Enfin, le cours explique les failles de programmation les plus fréquentes et les plus graves du langage et de la plate-forme Java . Outre les bogues typiques commis par Java programmeurs Java , les vulnérabilités de sécurité introduites couvrent à la fois des problèmes spécifiques au langage et des problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

Au-delà d'une solide connaissance de l'utilisation des composants Java, même pour les programmeurs Java expérimentés, il est essentiel d'avoir une connaissance approfondie des vulnérabilités liées au serveur et au client, des différentes vulnérabilités pertinentes pour les applications Web écrites en Java et des conséquences de divers risques Les vulnérabilités générales sur le Web sont démontrées en présentant les attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte de Java avec le but le plus important d'éviter les problèmes associés En outre, une attention particulière est accordée à la sécurité des clients face aux problèmes de sécurité de JavaScript, Ajax et HTML5 Le cours introduit les composants de sécurité de Standard Java Edition, qui est précédé par les bases de la cryptographie, fournissant une base de référence commune pour comprendre le but et le fonctionnement des composants applicables Les problèmes de sécurité de Java Enterprise Edition sont présentés à travers divers exercices expliquant à la fois les techniques de sécurité déclaratives et programmatiques dans JEE Enfin, le cours explique les failles de programmation les plus fréquentes et les plus sévères du langage et de la plate-forme Java Outre les bogues typiques commis par les programmeurs Java, les failles de sécurité introduites couvrent à la fois les problèmes spécifiques aux langues et les problèmes liés à l'environnement d'exécution Toutes les vulnérabilités et les attaques pertinentes sont démontrées par des exercices faciles à comprendre, suivis par les directives de codage recommandées et les techniques d'atténuation possibles Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Comprendre les concepts de sécurité des services Web Comprendre les solutions de sécurité de Java EE En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des informations sur certaines vulnérabilités récentes dans le framework Java Obtenir des connaissances pratiques en utilisant des outils de test de sécurité Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

En tant que développeur, votre devoir est d’écrire du code à toute épreuve.

Et si nous vous disions que, malgré tous vos efforts, le code que vous avez écrit toute votre carrière est rempli de faiblesses dont vous n'aviez jamais su l'existence? Et si, pendant que vous lisiez ceci, les pirates informatiques essayaient de pénétrer dans votre code? Quelle serait leur probabilité de réussir? Et s'ils pouvaient voler votre base de données et la vendre au marché noir?

Ce cours sur la sécurité des applications Web va changer votre façon de voir le code. Une formation pratique au cours de laquelle nous vous enseignerons toutes les astuces des attaquants et la manière de les atténuer, sans autre sentiment que le désir d'en savoir plus.

Vous avez le choix d’être en avance sur le peloton et d’être considéré comme un changeur de jeu dans la lutte contre la cybercriminalité.

Les délégués présents:

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• En savoir plus sur la sécurité de Node.js
• En savoir plus sur la sécurité MongoDB
• Avoir une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre les concepts de sécurité des services Web
• En savoir plus sur la sécurité JSON
• Obtenir des connaissances pratiques sur l'utilisation de techniques et d'outils de test de sécurité
• Apprenez à gérer les vulnérabilités dans les plateformes, les frameworks et les bibliothèques utilisés
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Un certain nombre de langages de programmation sont disponibles aujourd'hui pour compiler du code pour les frameworks .NET et ASP.NET. L’environnement fournit de puissants moyens de développement de la sécurité, mais les développeurs doivent savoir comment appliquer les techniques de programmation au niveau de l’architecture et du codage afin de mettre en œuvre la fonctionnalité de sécurité souhaitée et d’éviter les vulnérabilités ou de limiter leur exploitation.

L’objectif de ce cours est d’enseigner aux développeurs, à travers de nombreux exercices pratiques, comment empêcher le code non fiable d’exécuter des actions privilégiées, protéger les ressources par le biais d’une authentification et d’une autorisation fortes, fournir des appels de procédure à distance, gérer des sessions, introduire différentes implémentations de certaines fonctionnalités et de nombreuses autres. plus.

L’introduction de différentes vulnérabilités commence par la présentation de problèmes de programmation typiques lors de l’utilisation de .NET, tandis que la discussion des vulnérabilités de ASP.NET traite également de divers paramètres d’environnement et de leurs effets. Enfin, le sujet des vulnérabilités spécifiques à ASP.NET concerne non seulement certains problèmes généraux de sécurité des applications Web, mais également des problèmes particuliers et des méthodes d'attaque telles que l'attaque de ViewState ou les attaques par terminaison de chaîne.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprenez à utiliser diverses fonctionnalités de sécurité de l'environnement de développement .NET
• Obtenez des connaissances pratiques sur l'utilisation des outils de test de sécurité
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes de .NET et ASP.NET
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs

Au-delà d'une solide connaissance dans l'utilisation de diverses fonctionnalités de sécurité deNET et ASPNET, même pour les programmeurs expérimentés, il est essentiel d'avoir une connaissance approfondie des vulnérabilités liées au serveur et au client ainsi que des conséquences des différents risques Dans ce cours, les vulnérabilités générales sur le Web sont démontrées en présentant les attaques pertinentes, tandis que les techniques de codage et les méthodes d'atténuation recommandées sont expliquées dans le contexte d'ASPNET Une attention particulière est accordée à la sécurité des clients face aux problèmes de sécurité de JavaScript, Ajax et HTML5 Le cours traite également de l'architecture de sécurité et des composants du frameworkNET, y compris le contrôle d'accès basé sur le code et le rôle, les mécanismes de déclaration et de vérification des permissions et le modèle de transparence Une brève introduction aux bases de la cryptographie fournit une référence pratique commune pour comprendre le but et le fonctionnement de divers algorithmes, sur la base desquels le cours présente les fonctionnalités cryptographiques qui peuvent être utilisées dansNET L'introduction de différents bogues de sécurité suit les catégories de vulnérabilité bien établies, abordant la validation des entrées, les fonctions de sécurité, la gestion des erreurs, les problèmes de temps et d'états, le groupe de problèmes de qualité générale et une section spéciale sur les vulnérabilités spécifiques à ASPNET Ces sujets se terminent par un aperçu des outils de test pouvant être utilisés pour révéler automatiquement certains des bugs appris Les sujets sont présentés à travers des exercices pratiques où les participants peuvent essayer les conséquences de certaines vulnérabilités, les atténuations, ainsi que les API et les outils discutés pour eux-mêmes Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprenez à utiliser diverses fonctions de sécurité de l'environnement de développementNET Avoir une compréhension pratique de la cryptographie Obtenir des informations sur certaines vulnérabilités récentes dansNET et ASPNET Obtenir des connaissances pratiques en utilisant des outils de test de sécurité En savoir plus sur les erreurs de codage typiques et comment les éviter Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs .

Le cours introduit certains concepts de sécurité communs, donne une vue d'ensemble de la nature des vulnérabilités indépendamment des langues et des plateformes de programmation utilisées, et explique comment gérer les risques qui s'appliquent en ce qui concerne la sécurité logicielle dans les différentes phases du cycle de vie du développement logiciel. Sans aller profondément dans les détails techniques, il souligne certaines des vulnérabilités les plus intéressantes et les plus remarquables dans les différentes technologies de développement de logiciels, et présente les défis des tests de sécurité, ainsi que certaines techniques et outils que l'on peut appliquer pour trouver des problèmes existants dans leur code.

Les participants qui participent à ce cours 

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les vulnérabilités Web sur le côté du serveur et du client
• Réalisez les conséquences graves de l’insécurité de la manipulation de buffer
• Soyez informé de certaines vulnérabilités récentes dans les environnements et les cadres de développement
• Apprenez sur les erreurs de codage typiques et comment les éviter
• Comprendre les approches et les méthodologies de test de sécurité

Audience

gestionnaires