Conteúdo
O curso é ministrado em oito horas através da exposição oral do
Conviso Security Training
Desenvolvimento Seguro
em .NET
Racional
Para garantir a aplicação das técnicas adequadas de segurança
nas aplicações, o processo de desenvolvimento de software
deve ser composto por ações de proteção em seu
planejamento, produção, implementação e administração.
Uma vez que os códigos são constantemente criados para
atender somente a critérios de usabilidade e performance, as
falhas na estrutura de programação são exploradas com
sucesso em ataques que podem variar dos constantes casos
de instalação de malware até o furto de credenciais de acesso.
Objetivo
Este curso tem como objetivo capacitar em técnicas de
desenvolvimento seguro os desenvolvedores que já tenham
experiência na criação de aplicações em .NET e busquem
entender como funcionam as principais vulnerabilidades e
quais ações corretivas podem ser desenvolvidas durante o
processo de codificação.
Material de Suporte
O treinamento é conduzido com o material de suporte abaixo
relacionado:
• Apostila reproduzindo o conteúdo ministrado para
acompanhamento das aulas e anotações dos tópicos
abordados.
• Documentos públicos ou de distribuição gratuita contendo
as Melhores Práticas adotadas pelo mercado para o assunto
abordado.
Conviso Security Training - .NET - 1Q2011
conteúdo, apresentação de casos de mercado e exercícios de
fixação realizado em Virtual Machine fornecida pelo Conviso
Labs.
I. Introdução: (1) Apresentação do Curso, (2) Falhas comuns
de segurança na linguagem e (3) Melhores Práticas
adotadas no mercado.
II. Técnicas de Segurança para .Net: (1) Prevenção de buffer
overruns, (2) Determinação de controle de acesso, (3)
Aplicação do Princípio do Menor Privilégio, (4) Proteção de
dados sensíveis com o uso de criptografia, (5) Prevenção de
problemas em Canonical Representation, (6) Segurança de
sockets, (7) Controle de entradas em bases de dados, (8)
Prevenção de problemas específicos no processo de input
para Aplicações Web,, (9) Proteção contra ataques de Denial
of Service, (10) Hardening para RPC, (11) Hardening para
ActiveX Controls e (12) Hardening para DCOM.
III. Desenvolvimento Seguro em .Net: (1) Uso de Strong-
Named Assemblies, (2) Requerimentos de permissões, (3)
Uso de Assert, (4) Análise de problemas com Delegates e
Serialization, (5) Configuração de arquivos e XML, (6) Partial
Trust Assemblies, (7) Uso de Isolated Storage e (8) Práticas
de Tracing e Debugging.
IV. Bancos de Dados e SQL: (1) Session Fixation, (2) Session
Hijacking, (3) Shared Hosts
V. Conclusão: (1) Exercícios práticos, (2) Wrap up do conteúdo
apresentado.
C U R I T I B A | M I A M I | S Ã O PAU LO
Escritório Central Escritório USA
Rua Marechal Hermes 678 CJ 32 8671 NW 56th Street, Suite B65
CEP 80530-230, Curitiba, PR Doral, FL 33166
T (41) 3095.3986 T (786) 382-0167
1