Đào tạo PENTEST

GIỚI THIỆU KHÓA HỌC

Khóa học dành cho ai?

 • Lập trình viên phát triển ứng dụng truyền thống.
 • Lập trình viên phát triển ứng dụng web.
 • Chuyên viên quản lý dự án phần mềm.
 • Chuyên viên an toàn thông tin.

Thời lượng

48 giờ (6 ngày).

Mục tiêu khóa học

 • Tính năng bảo mật và nguyên tắc mã hóa an toàn.
 • Kỹ thuật phòng thủ cho các cuộc tấn công SQL injection.
 • Mã hóa đầu ra để ngăn chặn các cuộc tấn công xác nhận đầu vào.
 • Kỹ thuật phòng thủ chống lại các cuộc tấn công phiên, cookie.
 • Giảm thiểu các lỗ hổng trong lớp mức độ xử lý ngoại lệ.
 • Kỹ thuật phòng thủ chống lại các cuộc tấn công canonicalization và ACL.
 • Tầm quan trọng của lập trình an toàn và các kỹ năng cần thiết thiết lập trình an toàn.

Yêu cầu đầu vào của học viên

 • Có kiến thức về Lập trình ứng dụng web.
 • Có kiến thức về Lập trình mạng, lập trình ứng dụng.
 • Có kiến thức về cơ sở dữ liệu, lập trình khai thác cơ sở dữ liệu
 • Có kiến thức lập trình với ngôn ngữ .NET.

Nội dung khóa học

Khóa học xuyên suốt trong 6 ngày:

STT NỘI DUNG CHI TIẾT KHÓA HỌC
1 Chương 1: Giới thiệu lập trình an toàn

Khái niệm về lập trình an toàn

Các loại tấn công dựa trên lỗi lập trình

2 Chương 2: .Net framework security

Net runtime security

Net Class libraries security

Net assembly security

Net security tools

3 Chương 3: Kiểm tra nhập xuất

Các tấn công trên lỗi lập trình nhập xuất

Lọc

Sandboxing

4 Chương 4: Authorization và Authentication

Authorization và Authentication

Lỗ hổng liên quan Authorization và Authentication

Bảo mật đường truyền

5 Chương 5: Bảo mật Session và State Management

Khái niệm Session Management và công nghệ Session Management

Các loại tấn công trên Session Management

6 Chương 6: Error Handling, Auditing, and Logging

Error Handling

Exception Handling

Auditing và Logging

7 Chương 7: An Toàn File

File Handling

Tấn công trên File

Bảo mật cho tấn công trên File

8 Chương 8: Cấu hình quản lý và bảo mật code

Cấu hình quản lý hệ thống

Cầu hình quản lý File

Cấu hình quản lý Application

Bảo mật code

Chứng chỉ đạt được

Kết thúc khoá học, học viên nhận được chứng chỉ hoàn tất khoá học do BẢO TÍN INFORMATION SECURITY cấp.