Application Security dành cho Nhà phát triển Khóa Học Đào Tạo

Việc triển khai một ứng dụng mạng an toàn có thể khó khăn, ngay cả đối với các nhà phát triển đã từng sử dụng nhiều khối xây dựng mật mã (như mã hóa và chữ ký số). Để giúp người tham gia hiểu rõ vai trò và cách sử dụng của các nguyên thủy mật mã này, trước tiên, chúng tôi sẽ cung cấp một nền tảng vững chắc về các yêu cầu chính của giao tiếp an toàn – xác nhận an toàn, tính toàn vẹn, bảo mật, nhận dạng từ xa và ẩn danh – đồng thời trình bày các vấn đề điển hình có thể làm tổn hại đến các yêu cầu này cùng với các giải pháp thực tế.

Vì mật mã là một khía cạnh quan trọng của bảo mật mạng, các thuật toán mật mã quan trọng nhất trong mật mã đối xứng, băm, mật mã bất đối xứng và thỏa thuận khóa cũng được thảo luận. Thay vì trình bày một nền tảng toán học chuyên sâu, các yếu tố này được thảo luận từ góc độ của nhà phát triển, trình bày các ví dụ điển hình về trường hợp sử dụng và các cân nhắc thực tế liên quan đến việc sử dụng mật mã, chẳng hạn như cơ sở hạ tầng khóa công khai. Các giao thức bảo mật trong nhiều lĩnh vực của giao tiếp an toàn được giới thiệu, với một cuộc thảo luận chuyên sâu về các họ giao thức được sử dụng rộng rãi nhất như IPSec và SSL/TLS.

Các lỗ hổng mật mã điển hình được thảo luận, liên quan đến cả các thuật toán mật mã cụ thể và các giao thức mật mã, chẳng hạn như BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE và các lỗ hổng tương tự, cũng như cuộc tấn công thời gian RSA. Trong mỗi trường hợp, các cân nhắc thực tế và hậu quả tiềm ẩn được mô tả cho từng vấn đề, một lần nữa, không đi sâu vào các chi tiết toán học phức tạp.

Cuối cùng, vì XML là công nghệ trung tâm cho việc trao đổi dữ liệu bởi các ứng dụng mạng, các khía cạnh bảo mật của XML được mô tả. Điều này bao gồm việc sử dụng XML trong các dịch vụ web và thông báo SOAP cùng với các biện pháp bảo vệ như chữ ký XML và mã hóa XML – cũng như các điểm yếu trong các biện pháp bảo vệ đó và các vấn đề bảo mật cụ thể của XML như XML injection, XML external entity (XXE) attacks, XML bombs, và XPath injection.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Hiểu các yêu cầu của giao tiếp an toàn
• Tìm hiểu về các cuộc tấn công và phòng thủ mạng ở các lớp OSI khác nhau
• Có hiểu biết thực tế về mật mã
• Hiểu các giao thức bảo mật thiết yếu
• Hiểu một số cuộc tấn công gần đây chống lại các hệ thống mật mã
• Nhận thông tin về một số lỗ hổng liên quan gần đây
• Hiểu các khái niệm bảo mật của Web services
• Nhận các nguồn và tài liệu đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Developers, Professionals

Sự chuyển đổi sang đám mây thay đổi cách các ứng dụng được xây dựng, triển khai và vận hành — chuyển đổi trách nhiệm giữa nhà cung cấp dịch vụ và khách hàng đồng thời giới thiệu các nền tảng bản địa đám mây (chẳng hạn như container, serverless, dịch vụ quản lý) yêu cầu các biện pháp kiểm soát an ninh được điều chỉnh. Do đó, an ninh phải giải quyết việc củng cố hạ tầng, quản lý danh tính và truy cập, bảo vệ dữ liệu, thực hành phát triển an toàn và các yếu tố đe dọa cụ thể của đám mây.

Khóa đào tạo trực tiếp do giảng viên hướng dẫn (trực tuyến hoặc tại địa điểm) này dành cho lập trình viên trung cấp, kỹ sư an ninh và quản lý IT muốn có được kỹ năng thực tế, thực hành để bảo mật các ứng dụng đám mây và hạ tầng hỗ trợ của chúng, đồng thời học cách áp dụng các biện pháp kiểm soát và kỹ thuật đánh giá có thể lặp lại phù hợp với các khung công nghiệp hiện tại và hướng dẫn của nhà cung cấp dịch vụ đám mây.

Bằng cuối khóa đào tạo này, người tham gia sẽ có thể:

• Giải thích mô hình trách nhiệm chia sẻ trong đám mây và áp dụng nó cho các quyết định an ninh ứng dụng.
• Củng cố hạ tầng đám mây (IaaS), bảo mật dịch vụ nền tảng (PaaS) và đánh giá cấu hình SaaS.
• Áp dụng mã hóa an toàn và các mô hình giảm thiểu dựa trên OWASP cho các ứng dụng được lưu trữ trên đám mây.
• Tích hợp công cụ bảo mật vào đường ống CI/CD (SAST/DAST/IAST/RASP) và áp dụng thực hành chuyển sang bên trái.

Định dạng Khóa Học

• Bài giảng tương tác và thảo luận được kết nối với các ví dụ trực tiếp.
• Bài tập thực hành sử dụng bảng điều khiển đám mây, container, hàm serverless và đường ống CI/CD.
• Bài tập thực tế: cấu hình an toàn, quét lỗ hổng, mô phỏng tấn công và lập kế hoạch khắc phục.

Tùy chọn Tùy chỉnh Khóa Học

• Để yêu cầu khóa đào tạo tùy chỉnh, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa học kéo dài ba ngày này bao gồm các kiến thức cơ bản về bảo mật mã C/C++ trước những người dùng độc hại có thể khai thác nhiều lỗ hổng trong mã liên quan đến quản lý bộ nhớ và xử lý đầu vào. Khóa học đề cập đến các nguyên tắc viết mã bảo mật.

Ngay cả những lập trình viên Java có kinh nghiệm cũng không nhất thiết làm chủ tất cả các dịch vụ bảo mật do Java cung cấp, và cũng không nhận thức đầy đủ về các lỗ hổng bảo mật khác nhau liên quan đến các ứng dụng web được viết bằng Java.

Khóa học – ngoài việc giới thiệu các thành phần bảo mật của Java Standard Edition – sẽ đề cập đến các vấn đề bảo mật của Java Enterprise Edition (JEE) và dịch vụ web. Việc thảo luận về các dịch vụ cụ thể sẽ được bắt đầu với nền tảng về mật mã học và giao tiếp an toàn. Các bài tập thực hành khác nhau sẽ tập trung vào các kỹ thuật bảo mật khai báo và lập trình trong JEE, đồng thời thảo luận về bảo mật lớp vận chuyển và bảo mật đầu cuối cho các dịch vụ web. Việc sử dụng tất cả các thành phần được trình bày thông qua nhiều bài tập thực tiễn, nơi người tham dự có thể tự mình thử nghiệm các API và công cụ đã được thảo luận.

Khóa học cũng đi qua và giải thích các lỗi lập trình phổ biến và nghiêm trọng nhất của ngôn ngữ và nền tảng Java cũng như các lỗ hổng liên quan đến web. Bên cạnh các lỗi điển hình do các lập trình viên Java mắc phải, các lỗ hổng bảo mật được giới thiệu bao gồm cả các vấn đề đặc thù của ngôn ngữ và các vấn đề phát sinh từ môi trường chạy (runtime). Tất cả các lỗ hổng và các cuộc tấn công liên quan được minh họa thông qua các bài tập dễ hiểu, tiếp theo là các hướng dẫn lập trình khuyến nghị và các kỹ thuật giảm thiểu có thể áp dụng.

Người tham dự khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và lập trình an toàn
• Nắm được các lỗ hổng web ngoài OWASP Top Ten và biết cách tránh chúng
• Hiểu các khái niệm bảo mật của các dịch vụ web
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã học
• Hiểu các giải pháp bảo mật của Java EE
• Học về những lỗi lập trình điển hình và cách tránh chúng
• Cung cấp thông tin về một số lỗ hổng gần đây trong khung công tác Java
• Cung cấp kiến thức thực tiễn về cách sử dụng các công cụ kiểm thử bảo mật
• Cung cấp nguồn tài liệu và tài liệu đọc thêm về các thực hành lập trình an toàn

Đối tượng tham gia

Nhà phát triển

Ngay cả những lập trình viên giàu kinh nghiệm cũng không nắm vững tất cả các dịch vụ bảo mật do nền tảng phát triển của họ cung cấp, và cũng không nhận thức được các lỗ hổng khác nhau liên quan đến các ứng dụng của họ. Khóa học này dành cho các nhà phát triển sử dụng cả Java và PHP, cung cấp cho họ các kỹ năng cần thiết để làm cho ứng dụng của họ chống lại các cuộc tấn công hiện đại qua Internet.

Các cấp độ kiến trúc bảo mật của Java được trình bày thông qua việc giải quyết kiểm soát truy cập, xác thực và ủy quyền, giao tiếp an toàn và các hàm mật mã khác nhau. Các API khác nhau cũng được giới thiệu có thể được sử dụng để bảo mật mã của bạn trong PHP, chẳng hạn như OpenSSL cho mật mã hoặc HTML Purifier để xác thực đầu vào. Ở phía máy chủ, các phương pháp hay nhất được cung cấp để tăng cường và cấu hình hệ điều hành, vùng chứa web, hệ thống tệp, máy chủ SQL và bản thân PHP, trong khi một sự tập trung đặc biệt được dành cho bảo mật phía máy khách thông qua các vấn đề bảo mật của JavaScript, Ajax và HTML5.

Các lỗ hổng bảo mật web tổng quát được thảo luận bằng các ví dụ phù hợp với OWASP Top Ten, cho thấy các cuộc tấn công tiêm, tiêm tập lệnh, tấn công chống lại xử lý phiên, tham chiếu đối tượng trực tiếp không an toàn, các vấn đề với tải lên tệp và nhiều vấn đề khác. Các vấn đề ngôn ngữ cụ thể của Java và PHP và các vấn đề phát sinh từ môi trường thời gian chạy được giới thiệu, được nhóm thành các loại lỗ hổng tiêu chuẩn là thiếu hoặc xác thực đầu vào không đúng cách, sử dụng không đúng các tính năng bảo mật, xử lý lỗi và ngoại lệ không chính xác, các vấn đề liên quan đến thời gian và trạng thái, các vấn đề về chất lượng mã và các lỗ hổng liên quan đến mã di động.

Người tham gia có thể thử nghiệm các API, công cụ được thảo luận và ảnh hưởng của cấu hình cho chính họ, trong khi việc giới thiệu các lỗ hổng được hỗ trợ bởi một số bài tập thực hành minh họa hậu quả của các cuộc tấn công thành công, cho thấy cách sửa lỗi và áp dụng các kỹ thuật giảm thiểu, và giới thiệu việc sử dụng các phần mở rộng và công cụ khác nhau.

Người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Tìm hiểu các lỗ hổng phía máy khách và các phương pháp mã hóa an toàn
• Tìm hiểu cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã
• Tìm hiểu cách sử dụng các tính năng bảo mật khác nhau của PHP
• Hiểu các khái niệm bảo mật của Web services
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Tìm hiểu về các lỗi mã hóa điển hình và cách tránh chúng
• Được thông báo về các lỗ hổng gần đây trong các framework và thư viện Java và PHP
• Nhận các nguồn và tài liệu đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Nhà phát triển

Mô tả

Ngôn ngữ Java và Môi trường Thực thi (JRE) được thiết kế để tránh khỏi những lỗ hổng bảo mật phổ biến và nghiêm trọng nhất mà các ngôn ngữ khác như C/C++ thường gặp. Tuy nhiên, các nhà phát triển phần mềm và kiến trúc sư không chỉ cần biết cách sử dụng các tính năng bảo mật của môi trường Java (bảo mật tích cực), mà còn phải nhận thức rõ về nhiều lỗ hổng bảo mật vẫn còn liên quan đến phát triển Java (bảo mật tiêu cực).

Việc giới thiệu các dịch vụ bảo mật được preceded by một tổng quan ngắn gọn về nền tảng của mật mã học, cung cấp một cơ sở chung để hiểu mục đích và hoạt động của các thành phần áp dụng. Việc sử dụng các thành phần này được trình bày thông qua nhiều bài tập thực hành, trong đó người tham gia có thể tự mình thử nghiệm các API đã thảo luận.

Khóa học cũng đi qua và giải thích những lỗi lập trình phổ biến và nghiêm trọng nhất của ngôn ngữ và nền tảng Java, bao gồm cả những lỗi điển hình mà lập trình viên Java thường mắc phải và các vấn đề đặc thù của ngôn ngữ và môi trường. Tất cả các lỗ hổng và cuộc tấn công liên quan đều được minh họa thông qua các bài tập dễ hiểu, tiếp theo là các hướng dẫn mã hóa được khuyến nghị và các kỹ thuật giảm thiểu có thể áp dụng.

Người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật CNTT và lập trình an toàn
• Học về các lỗ hổng Web vượt qua OWASP Top Ten và cách tránh chúng
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Hiểu biết thực tế về mật mã học
• Học về những lỗi lập trình điển hình và cách tránh chúng
• Nhận thông tin về một số lỗ hổng mới nổi trong khung Java
• Nguồn và tài liệu đọc thêm về thực hành mã hóa an toàn

Đối tượng

Phát triển viên

Những người tham gia khóa học này tại Việt Nam sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Học các lỗ hổng phía máy khách và các phương pháp mã hóa an toàn
• Học cách sử dụng các tính năng bảo mật khác nhau của Java môi trường phát triển
• Có hiểu biết thực tế về mật mã học
• Hiểu các khái niệm bảo mật của Web services
• Hiểu các giải pháp bảo mật của Java EE
• Tìm hiểu về các lỗi mã hóa điển hình và cách tránh chúng
• Nhận thông tin về một số lỗ hổng gần đây trong Java framework
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Nhận các nguồn tài liệu và đọc thêm về các phương pháp mã hóa an toàn

Hiện nay, có nhiều ngôn ngữ lập trình có thể biên dịch mã sang các khung .NET và ASP.NET. Môi trường này cung cấp các công cụ mạnh mẽ cho việc phát triển bảo mật, nhưng các nhà phát triển cần biết cách áp dụng các kỹ thuật lập trình ở cấp độ kiến trúc và mã nguồn để triển khai chức năng bảo mật mong muốn, tránh các lỗ hổng hoặc hạn chế khả năng khai thác chúng.

Mục tiêu của khóa học này là hướng dẫn các nhà phát triển thông qua nhiều bài tập thực hành cách ngăn chặn mã không tin cậy thực hiện các hành động đặc quyền, bảo vệ tài nguyên thông qua xác thực và ủy quyền mạnh mẽ, cung cấp các cuộc gọi thủ tục từ xa (RPC), xử lý phiên, giới thiệu các phương pháp triển khai khác nhau cho một số chức năng, và nhiều nội dung quan trọng khác.

Phần giới thiệu về các lỗ hổng khác nhau bắt đầu bằng việc trình bày một số vấn đề lập trình điển hình thường mắc phải khi sử dụng .NET, trong khi phần thảo luận về các lỗ hổng của ASP.NET cũng đề cập đến các cài đặt môi trường khác nhau và ảnh hưởng của chúng. Cuối cùng, chủ đề về các lỗ hổng đặc thù của ASP.NET không chỉ giải quyết các thách thức chung về bảo mật ứng dụng web, mà còn tập trung vào các vấn đề đặc biệt và phương pháp tấn công như tấn công ViewState hoặc các cuộc tấn công liên quan đến việc kết thúc chuỗi ký tự.

Người tham gia khóa học này sẽ

• Hiểu được các khái niệm cơ bản về bảo mật, bảo mật thông tin và mã hóa an toàn
• Hiểu các lỗ hổng web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Biết cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển .NET
• Thu thập kiến thức thực tế về cách sử dụng các công cụ kiểm thử bảo mật
• Hiểu về các lỗi lập trình điển hình và cách phòng tránh chúng
• Nhận thông tin về một số lỗ hổng mới nhất trong .NET và ASP.NET
• Có nguồn tài liệu và các đọc thêm về thực hành lập trình an toàn

Đối tượng

Nhà phát triển

Khóa học này cung cấp các kỹ năng cần thiết cho các nhà phát triển PHP để xây dựng các ứng dụng có khả năng chống lại các cuộc tấn công hiện đại qua Internet. Các lỗ hổng bảo mật trên web được thảo luận thông qua các ví dụ dựa trên PHP, vượt ra ngoài danh sách OWASP hàng đầu, giải quyết nhiều loại tấn công injection, tấn công script, tấn công vào quản lý phiên của PHP, tham chiếu đối tượng trực tiếp không an toàn, các vấn đề với tải lên tệp và nhiều vấn đề khác. Các lỗ hổng liên quan đến PHP được giới thiệu, được nhóm thành các loại lỗ hổng tiêu chuẩn như thiếu hoặc xác thực đầu vào không đúng cách, xử lý lỗi và ngoại lệ không chính xác, sử dụng không đúng các tính năng bảo mật và các vấn đề liên quan đến thời gian và trạng thái. Đối với vấn đề sau, chúng tôi thảo luận về các cuộc tấn công như bỏ qua open_basedir, tấn công từ chối dịch vụ thông qua float ma thuật hoặc tấn công va chạm bảng băm. Trong tất cả các trường hợp, người tham gia sẽ làm quen với các kỹ thuật và hàm quan trọng nhất để sử dụng nhằm giảm thiểu các rủi ro được liệt kê.

Một sự tập trung đặc biệt được dành cho bảo mật phía máy khách, giải quyết các vấn đề bảo mật của JavaScript, Ajax và HTML5. Một số phần mở rộng liên quan đến bảo mật cho PHP được giới thiệu như hash, mcrypt và OpenSSL cho mật mã, hoặc Ctype, ext/filter và HTML Purifier để xác thực đầu vào. Các phương pháp hardening tốt nhất được đưa ra liên quan đến cấu hình PHP (cài đặt php.ini), Apache và máy chủ nói chung. Cuối cùng, một cái nhìn tổng quan về các công cụ và kỹ thuật kiểm tra bảo mật khác nhau mà các nhà phát triển và người kiểm tra có thể sử dụng được đưa ra, bao gồm trình quét bảo mật, kiểm tra xâm nhập và gói khai thác, trình sniffer, máy chủ proxy, công cụ fuzzing và trình phân tích mã nguồn tĩnh.

Cả việc giới thiệu các lỗ hổng và các phương pháp cấu hình đều được hỗ trợ bởi một số bài tập thực hành, minh họa hậu quả của các cuộc tấn công thành công, cho thấy cách áp dụng các kỹ thuật giảm thiểu và giới thiệu cách sử dụng các phần mở rộng và công cụ khác nhau.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Học các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Học các lỗ hổng phía máy khách và các phương pháp mã hóa an toàn
• Có hiểu biết thực tế về mật mã
• Học cách sử dụng các tính năng bảo mật khác nhau của PHP
• Học về các lỗi mã hóa điển hình và cách tránh chúng
• Được thông báo về các lỗ hổng gần đây của framework PHP
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Có nguồn và tài liệu đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Nhà phát triển

Khóa học kết hợp SDL core cung cấp cái nhìn về thiết kế, phát triển và kiểm thử phần mềm an toàn thông qua chu trình phát triển phần mềm an toàn của Microsoft (SDL). Nó cung cấp tổng quan cấp độ 100 về các yếu tố cơ bản của SDL, tiếp theo là các kỹ thuật thiết kế để áp dụng nhằm phát hiện và sửa lỗi trong giai đoạn đầu của quá trình phát triển.

Đối với giai đoạn phát triển, khóa học cung cấp tổng quan về các lỗi lập trình liên quan đến bảo mật phổ biến của cả mã quản lý và mã gốc. Các phương pháp tấn công được trình bày cho các lỗ hổng được thảo luận cùng với các kỹ thuật giảm thiểu tương ứng, tất cả đều được giải thích thông qua một số bài tập thực hành cung cấp niềm vui hack trực tiếp cho người tham gia. Giới thiệu về các phương pháp kiểm thử bảo mật khác nhau sau đó là việc thể hiện hiệu quả của các công cụ kiểm thử khác nhau. Người tham gia có thể hiểu cách hoạt động của những công cụ này thông qua một số bài tập thực hành bằng cách áp dụng các công cụ vào mã lỗ hổng đã được thảo luận.

Những người tham dự khóa học này sẽ

Hiểu các khái niệm cơ bản về an toàn, bảo mật IT và lập trình an toàn

Hiểu biết về các bước quan trọng của chu trình phát triển phần mềm an toàn của Microsoft (SDL)

Học cách thiết kế và phát triển an toàn

Hiểu về nguyên tắc thực hiện an toàn

Hiểu phương pháp kiểm thử bảo mật

• Nhận nguồn và tài liệu tham khảo thêm về các kỹ thuật lập trình an toàn

Đối tượng

Lập trình viên, Quản lý

Trong khóa học trực tiếp, do giảng viên hướng dẫn tại Việt Nam này, người tham gia sẽ học cách xây dựng chiến lược bảo mật phù hợp để đối phó với thách thức bảo mật DevOps.

EC-Council Chứng chỉ Kỹ sư DevSecOps (ECDE) là một khóa học thực hành nhằm trang bị cho các chuyên gia kỹ năng để tích hợp an ninh xuyên suốt vòng đời DevOps, từ quy hoạch đến triển khai phần mềm an toàn.

Khóa đào tạo trực tiếp này (trực tuyến hoặc tại chỗ) dành cho các chuyên gia phần mềm và DevOps cấp trung muốn tích hợp các thực hành bảo mật vào chuỗi cung ứng liên tục (CI/CD), đảm bảo việc giao hàng mã an toàn và tuân thủ.

Tại kết thúc khóa học này, người tham gia sẽ có thể:

• Nắm vững nguyên tắc và thực hành của DevSecOps.
• Bảo mật mọi giai đoạn trong chuỗi cung ứng liên tục (CI/CD) bằng các công cụ tự động hóa.
• Thực hiện các thực hành lập trình an toàn và quét lỗ hổng bảo mật.
• Sẵn sàng cho chứng chỉ ECDE với các bài tập thực tế và ôn tập.

Định dạng của khóa học

• Bài giảng tương tác và thảo luận.
• Sử dụng thực hành công cụ DevSecOps trong chuỗi cung ứng mô phỏng.
• Bài tập hướng dẫn tập trung vào phát triển và triển khai an toàn.

Tùy chọn tùy chỉnh khóa học

• Để yêu cầu một khóa đào tạo tùy chỉnh dựa trên quy trình làm việc hoặc chuỗi công cụ của nhóm bạn, vui lòng liên hệ với chúng tôi để sắp xếp.

Khóa học này nhằm mục đích hỗ trợ những điều sau:

1. Giúp các Nhà phát triển nắm vững các kỹ thuật viết Mã bảo mật
2. Giúp các Kiểm thử phần mềm kiểm tra bảo mật của ứng dụng trước khi phát hành ra môi trường sản xuất
3. Giúp các Kiến trúc sư phần mềm hiểu rõ các rủi ro liên quan đến ứng dụng
4. Giúp các Trưởng nhóm thiết lập các đường cơ sở bảo mật cho các nhà phát triển
5. Giúp các Quản trị viên web cấu hình Máy chủ để tránh các lỗi cấu hình

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với Java thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). Dự án Web Mở Application Security là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này bao gồm các khái niệm và nguyên tắc mã hóa an toàn với ASP.net thông qua phương pháp kiểm thử của Dự án Web Mở Application Security (OWASP). OWASP là một cộng đồng trực tuyến tạo ra các bài viết, phương pháp, tài liệu, công cụ và công nghệ miễn phí trong lĩnh vực bảo mật ứng dụng web.

Khóa học này khám phá các tính năng bảo mật của Dot Net Framework và cách bảo mật các ứng dụng web.