در اغلب موارد، اشتباهات برنامه نویسی که به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سو استفاده در نرم افزارها می شوند. مطالعات نشان داده اند که اکثر آسیب پذیری ها از تعداد کمی خطاهای برنامه نویسی مشترک ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزاری با روش های نا امن برنامه نویسی و جایگزین کردن آنها با روش های امن می توان گام بزرگی را برای کاهش و یا حذف آسیب پذیری یک نرم افزار قبل از انتشار آن برداشت.
آشنایی با روش های امن برنامه نویسی دو جنبه دارد: اول برنامه نویسی باید با مفاهیم و اصول نا امنی در نرم افزار و آسیب پذیری های موجود در زبان های برنامه سازی وب و غیر وب آشنا گردد، حملات آنها را بشناسد و از روش های پایه مقابله با این حملات آگاه گردد. دوم برنامه نویس روش های تأمین امنیت کد در زبانهای برنامه سازی خاص همچون JavaScript، ASP.NET و C# آموزش داده شود. دوره حاضر هر دو جنبه را پوشش می دهد: در مرحله اول ناامنی در نرم افزار و رخنه های امنیتی آن بیان می شود. اعتبارسنجی ورودی، تزریق SQL، حمله XSS و XSRF، شرایط رقابتی، سرریز بافر، برنامه نویسی بازگشت گرا و پرش گرا و انواع روشهای مقابله با حلات همچون ASLR، روش کامپایلری مثل قناری، استفاده از کتابخانه های امن از جمله موارد مطرح هستند.
در بخش دوم نکات و دستورات لازم در برنامه نویسی امن با زبان های وب مانند JavaScript، C# و ملاحظات امنیتی در برنامه نویسی وب با ASP.NET ارائه می گردد.
در اغلب موارد، اشتباهات برنامه نویسی که به سادگی قابل اجتناب هستند منجر به بروز آسیب پذیری های قابل سو استفاده در نرم افزارها می شوند. مطالعات نشان داده اند که اکثر آسیب پذیری ها از تعداد کمی خطاهای برنامه نویسی مشترک ناشی می شوند. در صورت آشنایی برنامه نویسان و توسعه دهندگان نرم افزاری با روش های نا امن برنامه نویسی و جایگزین کردن آنها با روش های امن می توان گام بزرگی را برای کاهش و یا حذف آسیب پذیری یک نرم افزار قبل از انتشار آن برداشت.
آشنایی با روش های امن برنامه نویسی دو جنبه دارد: اول برنامه نویسی باید با مفاهیم و اصول نا امنی در نرم افزار و آسیب پذیری های موجود در زبان های برنامه سازی وب و غیر وب آشنا گردد، حملات آنها را بشناسد و از روش های پایه مقابله با این حملات آگاه گردد. دوم برنامه نویس روش های تأمین امنیت کد در زبانهای برنامه سازی خاص همچون JavaScript، ASP.NET و C# آموزش داده شود. دوره حاضر هر دو جنبه را پوشش می دهد: در مرحله اول ناامنی در نرم افزار و رخنه های امنیتی آن بیان می شود. اعتبارسنجی ورودی، تزریق SQL، حمله XSS و XSRF، شرایط رقابتی، سرریز بافر، برنامه نویسی بازگشت گرا و پرش گرا و انواع روشهای مقابله با حلات همچون ASLR، روش کامپایلری مثل قناری، استفاده از کتابخانه های امن از جمله موارد مطرح هستند.
در بخش دوم نکات و دستورات لازم در برنامه نویسی امن با زبان های وب مانند JavaScript، C# و ملاحظات امنیتی در برنامه نویسی وب با ASP.NET ارائه می گردد.
پیشنیاز : دارد
◀ آشنایی با مبانی برنامه نویسی
کارگاه : دارد
مدت دوره : ۳۶ ساعت
◀ مقدمهای بر امنیت و تهدیدات در فضای مجازی
◀ سرریز بافر ، حملات و دفاعها: سرقت کنترل
◀ سرریز Integer و آسیبپذیری رشته قالببندی : سرقت دادهها
◀ افشانه کردن فضای حافظه هرم
◀ برنامهنویسی بازگشت گرا و پرش گرا
◀ شرایط رقابتی
◀ مرور کد
◀ تعریف ریسک معمارانه
◀ تست نفوذ
◀ نامعتبر سازی ورودی
◀ معرفی توسعه امن نرمافزار
◀ مدیریت ریسک
◀ تست امنیتی ریسک مبنا
◀ تعیین سناریو سوء کاربرد
◀ اپراتوری امنیتی
◀ مروری بر چرخههای دیگر
◀ چرخه توسعه نرمافزار در ناسا
◀ بررسی عملی توسعه امن