Event
- Title:
- دورة تدريبية : تطوير تطبيقات آمنة بلغة ASP.NET (لأعضاء هيئة التدريس)
- When:
- 09.03.2010 - 10.03.2010
- Where:
- Center of Excellence in Information Assurance - Riyadh
- Category:
- Past events
Description
الدورة التدريبية: تطوير تطبيقات آمنة ASP.NET
Secure Coding in ASP.NET
المدة: 23 - 24 ربيع الأول 1431هـ الموافق 9 - 10 مارس 2010م
متطلب أساسي لكل مبرمج ولكل منظمة تهتم ببرامجها
هدف الدورة
مع تحول التطبيقات إلى خدمات الكترونية عن طريق الانترنت أصبحت الجهات المقدمة للخدمات الالكترونية عرضة للسرقة و التخريب وتشويه السمعة من شريحة أكبر من المهاجمين لا تعترف بالحدود الجغرافية وكل هذا لوجود ثغرات أمنية في تلك التطبيقات نشأت من ممارسات خاطئة في البرمجة. وهذه الدورة تركز على تعريف المتدرب على المخاطر الأكثر شيوعا وطرق تفاديها بالإضافة إلى طرق تشفير البيانات والتوقيع الالكتروني وغيرها من الطرق المتقدمة في البرمجة الآمنة التي تمكن المبرمج من تصميم وتنفيذ برامج خالية من الثغرات الأمنية .
فوائد الدورة
• القدرة على تطوير برامج آمنة.
• القدرة على تفادي أكثر الثغرات الأمنية.
• شهادة معتمدة من مركز التميز لأمن المعلومات.
• إدراج أسماء المتدربين على موقع المركز.
• الحصول على عضوية المركز والاستفادة من الخدمات المقدمة.
محتوى الدورة
• دراسة الثغرات الأكثر انتشارا وعلاجها:
- Cross-Site Scripting
- Injection Flaws
- Malicious File Execution
- Insecure Direct Object Reference
- Cross-Site request forgery
- Information Leakage
- Session Management
- Insecure Cryptographic Storage
- Insecure Communications
- Failure to Restrict URL Access
• أهداف امن المعلومات.
• أساسيات التصميم الآمن.
• التحقق من صحة البيانات.
• التشفير وإخفاء البيانات:
- .NET System.Cryptography Namespace
- Common Cryptographic Mistakes
- .NET Algorithm Recommendations
- Other Cryptographic Features in .NET
• التوقيعات الرقمية.
• برتوكولات الحماية.
• أساليب منع الهجمات الآلية.
• طرق معالجة الأخطاء.
• الكتابات القياسية للأخطاء.
• أدوات فحص تطبيقات الويب والشفرات البرمجية.
الشريحة المستهدفة
الدورة موجهة للمسئول عن تنفيذ وتصميم التطبيقات البرمجية سواء كان مديرا للمشروع أو محللا للنظم أو مبرمجا. وكذلك أيضا لمقيّمي أداء التطبيقات من الناحية الأمنية.
متطلبات سابقة لحضور الدورة
خبرة برمجية سابقة بأحد لغات مايكروسوفت.
مدة الدورة
يومان (8 ساعات يومياً).
مكان الدورة
مقر مركز التميز لأمن المعلومات
كلية علوم الحاسب والمعلومات بجامعة الملك سعود
للتسجيل
ارسل اسمك ورقم جوالك على : This e-mail address is being protected from spambots. You need JavaScript enabled to view it
رسوم الدورة مجاناً
_ بادر بالتسجيل فالعدد محدود
* اللغة العربية هي لغة الشرح والمنهج باللغة الإنجليزية.
Venue
- Location:
- Center of Excellence in Information Assurance - Website
- City:
- Riyadh
- Country:
-
Description
The Center of Excellence in Information Assurance (CoEIA) is a center specialized in information assurance and security. It provides studies, researches, and consultations in that field.
Moreover, It focuses on achieving various targets such as knowledge transfer, exchange of experience, and promotion of academic cooperation among local and international organizations and centers. CoEIA also plays a role whether fully or partially in 12 projects of the 24 projects assigned to the National Information & Communication Technology Plan (NICTP).
