안전한 코드 작성: ASP.NET (C#)

ASP.NET을 이용한 안전하고 신뢰할 수 있는 웹 응용 프로그램 구축 방법 학습

다음 단계:

개요

향후 과정 날짜 및 장소: 일정 보기

과정 유형: 강의실

안전하지 않은 소프트웨어는 기업이 오늘날 직면하고 있는 가장 큰 위협 중 하나입니다. 기업의 IT 인프라를 구성하고 있는 소프트웨어와 응용 프로그램이 해커들의 공격 대상이 되고 있는 상황에서 최상의 보호책은 안전한 소프트웨어를 구축하는 것입니다.

과정 내용

.NET 플랫폼의 핵심 보안 기능, 개발자의 일반적인 웹 보안 실수, .NET을 이용한 안전하고 신뢰할 수 있는 웹 응용 프로그램 구축 방법에 대해 이해합니다. 학생들은 문제를 강조하고 해결책을 규정하는 실습 예제 코드를 배우게 됩니다.

또한 실제적이며 현실적인 코드 수준의 실습 활동을 통해 강화되는 실제 예시를 사용합니다. 이 과정에서는 Foundstone이 작성한 웹 보안 교육 응용 프로그램인 Hacme Bank를 이용합니다. 학생들은 실습 처음 3일 동안 알려져 있는 문제를 수정하고 워크숍 마지막 날에 전체 은행 코드를 수정해야 합니다. 이 수업은 ASP.NET 프레임워크 기본사항에 중점을 두며 ASP.NET 3.5까지 모든 버전의 .NET 프레임워크를 다룹니다.

과정 목표

기업의 주요 자산 보호 측면에서 전통적 보안 대응책의 구현이 지니는 효과는 점점 더 감소하고 있습니다. 제대로 개발되지 않은 소프트웨어에 내재된 결함은 프로그래밍 결함 파악에 정통한 악의적인 침입자를 끌어들이는 경우가 많습니다. 개발자는 반드시 자신의 코드에 취약성이 도입되는 것을 피하고 보안 대응책을 효과적으로 구현하는 방법을 배워야 합니다.

과정 강사

Foundstone의 소프트웨어 보안 강사는 수많은 소프트웨어 감사와 코드 검토를 수행하고 주요 금융 서비스 회사에서 소프트웨어 보안 프로그램을 운영한 소프트웨어 개발자입니다. 이들은 4대 회계 기업, 미국 공군 그리고 월 스트리트에서 보안 프로그램을 관리하였으며 저자 및 공개 발표자로 활동하는 경우가 많습니다.

과정 대상

이 과정은 최소 일년간 .NET 플랫폼으로 작업 중이고 최소 일년간 ASP.NET C# 코드를 개발 중인 전문 소프트웨어 개발자 또는 소프트웨어 보안 감사를 대상으로 한 것입니다. .NET 프레임워크, C# 언어 그리고 웹 기술에 대한 포괄적인 지식이 요구됩니다.

계속 교육 학점

이 과정에서 CISSP(Certified Information Systems Security Professional)/SSCP(Systems Security Certified Practitioner)의 경우 최대 32시간의 CPE(continuing professional education) 학점을 취득할 수 있습니다.