Scrittura di codice sicuro: ASP.NET (C#)

Impara a creare applicazioni sicure e affidabili con ASP.NET

Agisci:

Panoramica

Date e sedi dei prossimi corsi: Visualizza la programmazione

Tipo di corso: In aula

Il software non sicuro è una tra le minacce principali che incombono sulle moderne aziende. Quando gli hacker puntano ai software e alle applicazioni che compongono l'infrastruttura IT di un'azienda, la migliore protezione consiste nel creare un software sicuro e scrivere del codice sicuro.

Contenuto del corso

Descrizione delle funzionalità di sicurezza principali della piattaforma .NET, illustrazione degli errori commessi più comunemente dagli sviluppatori web e indicazioni su come creare applicazioni web sicure e affidabili utilizzando ASP.NET. I partecipanti affrontano questi argomenti attraverso esempi pratici di codice che evidenziano le problematiche e suggeriscono delle soluzioni.

Tutti i partecipanti si trovano ad analizzare esempi tratti dal mondo reale, affiancati da pratici e realistici esercizi di laboratorio sul codice. Questo corso utilizza Hacme Bank, un'applicazione di formazione per la sicurezza web scritta da Foundstone. Ai partecipanti viene richiesto di risolvere i problemi noti nei primi tre giorni di laboratorio e quindi di rinnovare l'intero codice della banca nel corso del workshop finale. Questa lezione è incentrata sui concetti fondamentali del framework ASP.NET e tratta tutte le versioni del framework .NET fino a ASP.NET 3.5.

Obiettivi del corso

L'implementazione delle contromisure tradizionali per la sicurezza è ormai poco efficace come difesa degli asset strategici dell'azienda. Le falle di sicurezza in un software sviluppato in modo carente diventano degli inviti aperti a intrusi specializzati nell'identificare i punti deboli della programmazione. Gli sviluppatori devono imparare a evitare di inserire delle vulnerabilità e anzi a implementare efficacemente le misure di sicurezza nel proprio codice.

Docenti del corso

I docenti sulla sicurezza del software di Foundstone sono sviluppatori software che hanno eseguito centinaia di controlli sul software e analisi del codice, nonché gestito programmi di sicurezza software nelle principali società di servizi finanziari. I nostri docenti hanno gestito i programmi di sicurezza nelle importanti società contabili del mercato di riferimento definite Big Four, presso l'Aeronautica militare statunitense e nelle società di Wall Street, e spesso sono anche autori e relatori di conferenze.

Destinatari del corso

Questo corso è rivolto agli sviluppatori di software professionisti o ai revisori della sicurezza dei software che hanno lavorato con il framework .NET e hanno sviluppato codice ASP.NET C# per almeno un anno. È richiesta una conoscenza approfondita del framework .NET, del linguaggio C# e della tecnologia web.

Crediti di formazione continua

Questo corso qualifica per un massimo di 32 ore di crediti di formazione continua per le certificazioni Certified Information Systems Security Professional (CISSP)/Systems Security Certified Practitioner (SSCP).