Kecacatan pada software, bug, dan kekurangan dalam logika pemrograman menyebabkan kerentanan pada software. Hasil analisa oleh profesional keamanan software telah membuktikan bahwa sebagian besar kerentanan disebabkan oleh kesalahan dalam pemrograman. Oleh karena itu, menjadi suatu keharusan bagi organisasi untuk mendidik pengembang software mereka tentang praktik pengkodean yang aman.

Penyerang mencoba menemukan kerentanan keamanan pada aplikasi atau server dan kemudian mencoba menggunakan kerentanan ini untuk mencuri rahasia, program dan data yang rusak, dan mengendalikan sistem komputer dan jaringan. Teknik dan praktik pemrograman yang baik dapat digunakan untuk mengembangkan kode berkualitas tinggi untuk mencegah serangan aplikasi web. Pemrograman yang aman adalah tindakan pertahanan terhadap serangan yang ditargetkan pada sistem aplikasi.

Deskripsi Kursus

Kursus ini akan sangat berharga bagi pengembang software dan programmer yang menyukai kodingan dan mengembangkan aplikasi dan aplikasi web yang sangat aman. Hal ini dilakukan sepanjang siklus hidup software yang melibatkan perancangan, penerapan, dan penerapan aplikasi. .Net banyak digunakan oleh hampir semua organisasi sebagai framework utama untuk membangun aplikasi web. Kursus ini mengajarkan pengembang bagaimana mengidentifikasi kelemahan keamanan dan menerapkan tindakan pencegahan keamanan selama siklus pengembangan perangkat lunak untuk meningkatkan keseluruhan kualitas produk dan aplikasi. EC-Council Certified Secure Programmer meletakkan dasar yang dibutuhkan oleh semua pengembang aplikasi dan organisasi pengembangan untuk menghasilkan aplikasi dengan stabilitas yang lebih besar dan lebih sedikit risiko keamanan bagi konsumen.

Pengembang Aplikasi Bersertifikat membakukan standar dasar pengetahuan untuk pengembangan aplikasi dengan menggabungkan praktik terbaik yang diikuti oleh pakar berpengalaman di berbagai domain. Kursus ini sengaja dibangun dengan banyak laboratorium yang dibumbui selama tiga hari pelatihan, menawarkan peserta untuk memahami teknik dan strategi baru dalam pemrograman yang aman.

Apa saja tujuan dari course ini?

Kursus ini akan:

  • Membiasakan Anda dengan .Net Application Security, ASP.Net Security Architecture dan membantu Anda memahami kebutuhan akan keamanan aplikasi dan ancaman keamanan yang umum terhadap. Net framework
  • Mendiskusikan serangan keamanan pada .Net framework dan menjelaskan siklus pengembangan software yang aman
  • Membantu Anda memahami ancaman-ancaman umum pada .Net assembly, Rakitan bersih dan membiasakan Anda dengan stack walking processes
  • Mendiskusikan kebutuhan akan validasi masukan, berbagai pendekatan validasi masukan, serangan validasi masukan umum, kerentanan kontrol validasi, dan praktik terbaik untuk validasi masukan.
  • Mengenalkan Anda dengan otorisasi dan proses otentikasi dan ancaman umum untuk otorisasi dan otentikasi
  • Mendiskusikan berbagai prinsip keamanan untuk session token management, ancaman umum terhadap session management, pengelolaan session ASP.Net
  • Membahas pentingnya kriptografi di .Net, berbagai jenis serangan kriptografi di .Net, dan berbagai ruang kriptografiNet.
  • Jelaskan enkripsi simetris dan asimetris, konsep hashing, sertifikat digital, tanda tangan digital dan XML
  • Menjelaskan prinsip-prinsip penanganan kesalahan yang aman, berbagai tingkat penanganan pengecualian, dan berbagai alat logging Bersih
  • Membahas konsep penanganan file, penanganan masalah keamanan file, serangan path traversal pada penanganan file, dan teknik defensif terhadap serangan path traversal.

Apa saja yang akan Anda pelajari?

Siswa dalam kursus ini akan memperoleh pengetahuan dalam bidang berikut:

  • Fitur keamanan Net framework dan berbagai prinsip pengkodean yang aman
  • .Net framework runtime security model, role-based security, code access security (CAS), dan class libraries security
  • Berbagai kontrol validasi, teknik mitigasi untuk kerentanan kontrol validasi, teknik defensif untuk serangan injeksi SQL, dan pengkodean keluaran untuk mencegah serangan validasi masukan
  • Teknik defensif terhadap serangan sesi, keamanan cookie, dan keamanan ViewState
  • Mengurangi kerentanan dalam penanganan pengecualian tingkat kelas, mengelola kesalahan yang tidak tertangani, dan menerapkan keamanan log windows terhadap berbagai serangan
  • Teknik defensif terhadap serangan path traversal dan teknik defensif terhadap serangan kanonikalisasi dan file ACL
  • Mengurangi kerentanan pada file konfigurasi, mengurangi kerentanan pada file konfigurasi aplikasi, dan pendekatan tinjauan kode keamanan
  • Pentingnya secure programmer dan secure programmer yang sudah memiliki sertifikasi.

Prasyarat?

Anda harus berpengalaman dengan bahasa pemrograman NET.

Siapa saja cocok dengan course ini?

Sertifikasi ECSP ditujukan untuk programmer yang bertanggung jawab untuk merancang dan membangun aplikasi berbasis Windows / Web yang aman dengan .NET Framework. Ini dirancang untuk pengembang yang memiliki keterampilan pengembangan NET.

Berapa lama course berlangsung?

3 Hari (9:00 – 17:00)

Sertifikasi Ujian ECSP .NET 312-93 akan dilakukan di Hari terakhir pelatihan, siswa harus lulus

Ujian online untuk menerima sertifikasi ECSP.

 

Inovasi Informatika Indonesia (I3) merupakan authorize partner EC-Council yang menyediakan berbagai jenis kelas training dan sertifikasi di bidang keamanan (security), mulai dari tingkat fundamental sampai tingkat advance. 

Info lebih lengkap tentang training ECSP dan training lain yang tersedia di I-3 dapat dibaca disini atau hubungi langsung tim sales kami.