Bu eğitim, web uygulama güvenliğine bir odaklanmayla Microsoft Secure Development Lifecycle (SDL) 'a güvenli yazılım tasarımı, geliştirme ve test etmede bir bakış açısı verir. Tasarım teknikleriyle web uygulamalarının geliştirme süreçlerinin erken evrelerinde tarama ve hataları düzeltmesinde takip edilen SDL'in esas inşa etme engellerine genel bir bakış açısı sağlar.
Bu eğitim, geliştirme evreleriyle uğraşmada, web uygulamaları içerisinde bulunan tipik güvenlik düzenleme programlaması buglarına genel bir bakış açısı verir. Katılımcılar, örnek alıştırma pratikleriyle zayıf kodlar hakkında tartışarak öğrendiklerini pekiştirebilecekler.
Önkoşullar
Bu eğitime katılmak için herhangi bir ön koşul yoktur.
Bu eğitime katılmak için herhangi bir ön koşul yoktur.
Bu eğitime proje yöneticileri, yazılım mühendisleri, mimarları ve test edicileri katılabilir.
- Temel güvenlik konseptleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
- Microsoft Secure Development Lifecycle'ın temel aşamalarını bileceksiniz.
- Güvenli tasarım ve geliştirme pratikleri hakkında bilgi alacaksınız.
- Güvenli implementasyon prensipleri hakkında bilgi alacaksınız.
- Müşteri tarafı savunmasızlıkları ve güvenli kodlama pratiklerini öğreneceksiniz.
- XML güvenliği hakkında bilgi alacaksınız.
- Servis atakları ve korunmalarının reddi hakkında bilgi alacaksınız.
- Güvenli test etme metodolojilerini anlayacaksınız.
- IT security and secure coding
- Introduction to the Microsoft® Security Development Lifecycle (SDL)
- Secure design principles
- Secure implementation principles
- Client-side security
- XML security
- Denial of service
- Secure verification principles
- Principles of security and secure coding
- Knowledge sources