MS-2806 - Microsoft Security Guidance Training for Developers

Zapoznanie z podstawowymi informacji dotyczącymi zapewnienia bezpieczeństwa w programach.
Zdobycie umiejętności pozwalających na identyfikację oraz zabezpieczanie przed zagrożeniami.
Nauczenie wykorzystania opcji zabezpieczeń w Microsoft .NET Framework.
Zapoznanie ze sposobami ochrony aplikacji internetowych.

1 dni ( 8godzin)

Identyfikacja potencjalnie groźnych aplikacji.
Identyfikacja najczęściej występujących typów ataków.
Zrozumienie konsekwencji słabych zabezpieczeń.
Zapoznanie z przykładowymi instrukcjami bezpieczeństwa.
Zapoznanie z wyzwaniami zawartymi w implementacji zabezpieczeń.
Zrozumienie potrzeby udoskonalania procesów w obrębie procesu rozwoju.
Opis szkieletu zabezpieczeń.
Opis zasad projektowania ze zwróceniem uwagi na bezpieczeństwo.
Zrozumienie ważności bezpieczeństwa danych.
Zapoznanie ze scenariuszami zagrożeń.
Rozpoznawanie potencjalnych źródeł zagrożeń.
Opis najpopularniejszych typów ataków.
Opis opcji zabezpieczeń w Microsoft .NET Framework.
Wyjaśnienie w jaki sposób działa zabezpieczanie dostępu do kodu.
Wyjaśnienie działania zabezpieczeń opartych na pełnionych rolach.
Wyjaśnienie sposobu używania kryptografii do podpisywania i weryfikacji danych.
Zwiększanie bezpieczeństwa aplikacji ASP .NET.
Zwiększanie bezpieczeństwa usług sieciowych ASP .NET.
Stosowanie odpowiednich metod pisania bezpiecznego kodu przy użyciu .NET Framework.

Dowiadczenie w tworzeniu aplikacji Windows lub aplikacji sieciowych przy użyciu .NET Framework.
Doświadczenie w projektowe w Microsoft Visual Basic, Visual C++ lub Visual C#.

Zajęcia prowadzone są w języku polskim,
materiały oraz oprogramowanie są w języku angielskim.