EC-Council - CASENet

EC-Council CASE .NET應用程式安全工程師認證課程

EC-Council Certified Application Security Engineer .NET
  • 時數:24小時
  • 費用:NT$ 39,000
  • 點數:11.0

選擇查詢分區開課時間

地點 班號 日期 時間 報名
台北 20661 班 2020/03/04 ~ 2020/03/06 每週三四五 09:00~18:00 報名
台北 20662 班 2020/05/18 ~ 2020/05/20 每週一二三 09:00~18:00 報名
台中 20661ZT 班 2020/03/04 ~ 2020/03/06 每週三四五 09:00~18:00 報名 Live

目前查無開課時段

詳細開課時間請洽詢業務

聯絡恆逸

教材

EC-Council原廠英文教材

課程目標

.NET framework因為其開放原始碼、整合度佳、語言獨立性、程式庫眾多以及開發簡易等諸多特性,使用率日益增加,也越來越熱門,也讓NET framework成為應用程式開發者的首選技術。然而,一般程式語言訓練都著重基礎開發,並未針對資安應用程式開發作有系統的介紹。 根據軟體安全狀況報告,將近有70%的網路攻擊目標為網站應用程式,為惡意攻擊者的理想入口,威脅企業組織的正常營運甚至造成企業嚴重資產或是商譽損失。因此,.NET資安工程師/資安分析師/資安測試專業人員的企業人才需求與日俱增。 本課程從各個層面探討安全的.NET開發,並提供完善的安全知識,有效防範惡意和錯誤程式碼的發生。課堂的實作練習涵蓋了.NET的安全特性、政策、優點和缺點。學成後您將能夠實踐安全的.NET應用程式設計與開發,保障企業組織的資產與信譽。

適合對象

  1. 2年以上.NET實務開發經驗
  2. 有志成為.NET應用程式資安工程師/資安分析師/資安測試專業人員
  3. 工作範圍涉及開發、測試、管理或保護應用程式安全之專業人員

預備知識

具備基本C#的程式設計觀念

課程內容

  1. 應用程式的安全、威脅與攻擊
  2. 應用程式安全需求收集
  3. 安全應用程式設計與架構
  4. 輸入驗證安全編碼實務
  5. 鑑別與授權
  6. 加密技術安全編碼實務
  7. Session管理
  8. 錯誤處理安全編碼實務
  9. 靜態與動態應用程式安全測試(SAST & DAST)
  10. 安全部署與維護

學會技能

  1. 了解安全軟體開發流程
  2. 了解如何收集安全需求
  3. 了解網站各種可能攻擊的方式與系統資安弱點
  4. 了解軟體設計階段如何建立威脅模型建立與風險分析
  5. 了解軟體資安程式設計原則
  6. 了解軟體開發階段,ASP.NET Web Form、MVC、.NET Core,各種資安弱點防禦技巧
  7. 了解白箱測試與黑箱測試之重要特色
  8. 了解部署階段應注意的事項以及IIS相關設定

備註事項

  1. 報名本課程贈送一次認證考試「EC-Council Certified Application Security Engineer Exam(原價USD450)」,需於課程結束憑exam voucher code於恆逸官網考試中心自行登記考試時間
  2. 報名本課程者,如第一次考試失敗,恆逸提供重考優惠價USD199(原廠重考費用USD249)
  3. 課程結束後,出席率達80%以上者將獲頒發原廠結訓證書
  4. 開課日起一年內,同一版本課程免費一次重聽之機會
  5. 白天班之上課時間為09:00~18:00
  6. 課程優惠方案:

早鳥優惠價:開課前2周完成報名繳費,享有早鳥優惠價NT$37,050元