الدورة التدريبية: تطوير تطبيقات آمنة ASP.NET

Secure Coding in ASP.NET

المدة:  25 - 26 شوال 1431هـ  الموافق 4 - 5  أكتوبر 2010م

متطلب أساسي لكل مبرمج ولكل منظمة تهتم ببرامجها

هدف الدورة

مع تحول التطبيقات إلى خدمات الكترونية عن طريق الانترنت أصبحت الجهات المقدمة للخدمات الالكترونية عرضة للسرقة و التخريب وتشويه السمعة من شريحة أكبر من المهاجمين لا تعترف بالحدود الجغرافية  وكل هذا لوجود ثغرات أمنية في تلك  التطبيقات نشأت من ممارسات خاطئة في البرمجة. وهذه الدورة تركز على تعريف المتدرب على المخاطر الأكثر شيوعا وطرق تفاديها بالإضافة إلى طرق تشفير البيانات والتوقيع الالكتروني وغيرها من الطرق المتقدمة في البرمجة الآمنة التي تمكن المبرمج من تصميم وتنفيذ برامج  خالية من الثغرات الأمنية .

فوائد الدورة

• القدرة على تطوير برامج آمنة.

• القدرة على تفادي أكثر الثغرات الأمنية.

• شهادة معتمدة من مركز التميز لأمن المعلومات.

• إدراج أسماء المتدربين على موقع المركز.

• الحصول على عضوية المركز والاستفادة من الخدمات المقدمة.

محتوى الدورة

• دراسة الثغرات الأكثر انتشارا وعلاجها:

-    Cross-Site Scripting

-    Injection Flaws

-    Malicious File Execution

-    Insecure Direct Object Reference

-    Cross-Site request forgery

-    Information Leakage

-    Session Management

-    Insecure Cryptographic Storage

-    Insecure Communications

-    Failure to Restrict URL Access

• أهداف امن المعلومات.

• أساسيات التصميم الآمن.

• التحقق من صحة البيانات.

• التشفير وإخفاء البيانات:

-    .NET System.Cryptography Namespace

-    Common Cryptographic Mistakes

-    .NET Algorithm Recommendations

-    Other Cryptographic Features in .NET

• التوقيعات الرقمية.

• برتوكولات الحماية.

• أساليب منع الهجمات الآلية.

• طرق معالجة الأخطاء.

• الكتابات القياسية للأخطاء.

• أدوات فحص تطبيقات الويب والشفرات البرمجية.

الشريحة المستهدفة

الدورة موجهة للمسئول عن تنفيذ وتصميم التطبيقات البرمجية  سواء كان مديرا للمشروع أو محللا للنظم أو مبرمجا. وكذلك أيضا لمقيّمي أداء التطبيقات من الناحية الأمنية.

متطلبات سابقة لحضور الدورة

خبرة برمجية سابقة بأحد لغات البرمجة الشيئية (OOP).

مدة الدورة

يومان - من 8 ص.

مكان الدورة

مقر مركز التميز لأمن المعلومات

كلية علوم الحاسب والمعلومات بجامعة الملك سعود

مقدم الدورة

م. محمد ابراهيم عمر

م. فهد عبدالعزيز

ماذا قالوا عن الدورة

•   أ. مصطفى محمد مهناوي – جامعة جازان
شكراً للمركز على هذه الدورة . .

• أ. نبيل كمال محمد دسوقي – جامعة جازان – كلية الحاسب الآلي ونظم المعلومات .
بسم الله الرحمن الرحيم
دورة متميزة بالفعل ، كاسم المركز ، ومحاضرين متميزين جزاهم الله كل خير على ما أعطوه من معلومات قيمة في موضوع الدورة .
وشكراً لكم على حسن الضيافة .

•    د . واجب غريبي
الدورة جيدة والمركز , بحق ، متميز , بارك الله في جهودكم يا دكتور خالد ووفقكم الله وإلى مزيد من التقدم والنجاح .
مع تمنياتي لجميع العاملين في المركز بالتوفيق الدائم والتقدم المستمر . .. ودمتم

• أ. أحمد مدني الصبان
مستوى حرفيه عالي ،مادة تعليمية متكاملة واهتمام وتميز من قبل مركز التميز لأمن المعلومات .

• أ. اشرف يوسف
دورة ناجحة من منطلق التعريف الكافي جدا بمواضيع أمن التطبيقات ، نشكركم على حسن متابعتكم لهذه الدورة الفعالة في أمن المعلومات .

•    أ. مراد بن شيخ
الدورة كانت مفيدة بالنسبة لي في تحديث بعض المعلومات المتعلقة بموضوع أمن المعلومات والتعرف على بعض البرامج .

• أ. أحمد يعقوب بالخيرات
أظن ان الدورة عملت تحديث في المعلومات لمن لهم خلفية في مجال آمن المعلومات وفتحت المجال للآخرين للتعرف على هذا المجال .
وجزا الله خيراً الدكتور خالد وكل منسوبي المركز على مجهوداتهم  .

• أ. محمد حسيب الدين – جامعة جازان
Its really a great experience to be part of this training .

• أ. محمد علي خان
The Training was good, I wish to hare these Training in any university.

• م. علي محمد القرني

الدورة تقدم الطريقة الصحيحة لكتابة وتصميم تطبيقات آمنة تتضمن السلامة الأمنية للموقع ووللمستخدمين .
مركز التميز يقدم أمن المعلومات بشكل مختلف.

• م. هلال حمد ثواب
تعتبر من الدورات المفيدة والعامة في مجال أمن المعلومات لما فيها من المعلومات المهمة .
أشكر المركز على توفيرة مثل هذه الدورات المتخصصة في مجال أمن المعلومات .

• م . أحمد تركي الحربي
تشرفت بحضوري للدورة والتي أكتسبت منها أموراً في أمن المعلومات .

للتسجيل

ارسل اسمك ورقم جوالك على : This e-mail address is being protected from spambots. You need JavaScript enabled to view it

_ بادر بالتسجيل فالعدد محدود

* اللغة العربية هي لغة الشرح والمنهج باللغة الإنجليزية.