فعالية
- العنوان:
- دورة تدريبية : تطوير تطبيقات آمنة بلغة ASP.NET (لأعضاء هيئة التدريس)
- التاريخ:
- 09.03.2010 - 10.03.2010
- Where:
- مركز التميز لأمن المعلومات - الرياض
- القسم:
- فعاليات سابقة
الوصف
الدورة التدريبية: تطوير تطبيقات آمنة ASP.NET
Secure Coding in ASP.NET
المدة: 23 - 24 ربيع الأول 1431هـ الموافق 9 - 10 مارس 2010م
متطلب أساسي لكل مبرمج ولكل منظمة تهتم ببرامجها
هدف الدورة
مع تحول التطبيقات إلى خدمات الكترونية عن طريق الانترنت أصبحت الجهات المقدمة للخدمات الالكترونية عرضة للسرقة و التخريب وتشويه السمعة من شريحة أكبر من المهاجمين لا تعترف بالحدود الجغرافية وكل هذا لوجود ثغرات أمنية في تلك التطبيقات نشأت من ممارسات خاطئة في البرمجة. وهذه الدورة تركز على تعريف المتدرب على المخاطر الأكثر شيوعا وطرق تفاديها بالإضافة إلى طرق تشفير البيانات والتوقيع الالكتروني وغيرها من الطرق المتقدمة في البرمجة الآمنة التي تمكن المبرمج من تصميم وتنفيذ برامج خالية من الثغرات الأمنية .
فوائد الدورة
• القدرة على تطوير برامج آمنة.
• القدرة على تفادي أكثر الثغرات الأمنية.
• شهادة معتمدة من مركز التميز لأمن المعلومات.
• إدراج أسماء المتدربين على موقع المركز.
• الحصول على عضوية المركز والاستفادة من الخدمات المقدمة.
محتوى الدورة
• دراسة الثغرات الأكثر انتشارا وعلاجها:
- Cross-Site Scripting
- Injection Flaws
- Malicious File Execution
- Insecure Direct Object Reference
- Cross-Site request forgery
- Information Leakage
- Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
• أهداف امن المعلومات.
• أساسيات التصميم الآمن.
• التحقق من صحة البيانات.
• التشفير وإخفاء البيانات:
- .NET System.Cryptography Namespace
- Common Cryptographic Mistakes
- .NET Algorithm Recommendations
- Other Cryptographic Features in .NET
• التوقيعات الرقمية.
• برتوكولات الحماية.
• أساليب منع الهجمات الآلية.
• طرق معالجة الأخطاء.
• الكتابات القياسية للأخطاء.
• أدوات فحص تطبيقات الويب والشفرات البرمجية.
الشريحة المستهدفة
الدورة موجهة للمسئول عن تنفيذ وتصميم التطبيقات البرمجية سواء كان مديرا للمشروع أو محللا للنظم أو مبرمجا. وكذلك أيضا لمقيّمي أداء التطبيقات من الناحية الأمنية.
متطلبات سابقة لحضور الدورة
خبرة برمجية سابقة بأحد لغات مايكروسوفت.
مدة الدورة
يومان (8 ساعات يومياً).
مكان الدورة
مقر مركز التميز لأمن المعلومات
كلية علوم الحاسب والمعلومات بجامعة الملك سعود
للتسجيل
ارسل اسمك ورقم جوالك على : هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته
رسوم الدورة مجاناً
_ بادر بالتسجيل فالعدد محدود
* اللغة العربية هي لغة الشرح والمنهج باللغة الإنجليزية.
الموقع
- الموقع:
- مركز التميز لأمن المعلومات - الموقع الإلكتروني
- المدينة:
- الرياض
- الدولة:
-
الوصف
مركز التميز لأمن المعلومات هو مركز متخصص في مجال امن المعلومات ويقدم دراسات وأبحاث و استشارات متخصصة في هذا المجال ويرتكز على أهداف عديدة من ضمنها نقل المعرفة و الخبرة و رفع مستوى التعاون والتواصل العلمي بين المنشآت والمراكز المحلية والعالمية وكذلك يلعب مركز التميز لأمن المعلومات (COEIA) دور كامل أو جزئي لـ (12) من 24 مشروع من الخطة الوطنية لتقنية المعلومات والاتصالات (NICTP).
