Writing .Net Secure Code

אודות קורס Writing .Net Secure Code

תוכנית הלימודים “מומחי חקירה”, הינה תוכנית מקורית אשר נבנתה בישראל. היא נועדה להכשיר מומחי Forensics להפעיל ולשלוט באמצעים לפענוח אירועי מחשב, לצורך שחזור ופענוח כשלי תוכנה וחומרה, וכמובן – לצורך מניעתם בעתיד.

ויקיפדיה מגדירה את המונח Computer Forensics כענף במדע הזיהוי הפלילי שייעודו – איתור ראיות משפטיות המצויות בנבכי המחשב ובאמצעי האחסון שלו. לעיתים מכונה הענף גם Digital Forensics.

סט כלי Forensics נועד לספק אמצעים לפענוח אירועי פשיעת מחשב.

השימוש בכלים מסוג זה מבוצע בדרך כלל במקרים הבאים:.

במסגרת משפטית – לצורך בחינת מערכות מחשב אשר שימוש את הנאשמים, הנתבעים או את התובעים.
לצורך שחזור מידע על-גבי מדיות שניזוקו עקב כשל חומרה או תוכנה.
על-מנת להבין את התהליכים המתקיימים במערכת לצורך שיפור ביצועים, או לצורך שחזור תקלה לצורך מניעתה בעתיד.

על-מנת להבין את התהליכים המתקיימים במערכת בעת חדירת תוקף, לצורך הבנת ההתקפה ומניעתה בעתיד, או לצורך זיהוי התוקף.

מאפייני הקורס

מועדי לימודים:
קורס ארגוני
עלות למשתתף:
9,400 ש"ח, כולל מע"מ
תקופת הלימודים:
2 חודשים
שעות אקדמיות:
48 שעות אקדמיות
מתכונת ואופי הלימודים:
קורס ארגוני
מטרות התוכנית:
הכשרת אנשי מקצוע בתחומי חקירת אירועים בעולם אבטחת המידע.
קהל יעד:
בעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה\חומרה. המסלול לא מתאים למתחילים.
תנאי קבלה:
הקורס מיועד לבעלי ידע מעשי בתחום התשתיות (מערכות הפעלה ותקשורת, ורצוי ידע בסיסי בכלי אבטחה בסיסיים ורצוי ידע בסיסי בפיתוח קוד) וכן בוגרי תואר ראשון או שני במדעי המחשב, הנדסת תוכנה או חומרה.

אודות שיא סקיוריטי

תכנית הינה הדרך הטובה, הבטוחה והמשתלמת ביותר למי שמעוניין להמשיך ולהתמקצע באחד ממקצועות הליבה של אבטחת מידע וסייבר.

מכללת See Security הנה מכללה התמחותית למקצועות ניהול רשתות והגנת סייבר, אחת מ- 7 מכללות מסוגה בעולם ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים. מנהל המכללה, מר אבי ויסמן, הנו ממובילי ענף הגנת סייבר בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו”ר הפורום הלאומי לאבטחת מידע IFIS, וכן מנכ”ל משותף בפירמה לייעוץ הגנת סייבר See Consulting ובחברה להשמת כח אדם מקצועי בענף הסייבר – SeeHR. תכנית לימודים זו הנה משולבת, להכשרה ולהסמכה של מנהלי רשתות, לצד תוספות המיועדות להכנה למקצועות הסייבר, על-מנת ליצור דור של בוגרים בעלי יתרון בשוק העבודה.

המכללה נודעה בענף בזכות משמעת הלימודים שלה, הרמה הגבוהה של מרציה, וההתעקשות הפדגוגית והסיוע האישי הניתן לתלמידיה ולבוגריה. מנכ”ל המכללה הגדיר במהלך השנים 2006 עד 2011 את המבנה והתכנים למקצועות אבטחת המידע בישראל, כפי שהם מיושמים החל משנת 2017 באמצעות מטה הסייבר הלאומי והרשות הלאומית להגנת סייבר.

מטרת התכנית

הכשרת אנשי מקצוע בתחומי חקירת אירועים בעולם אבטחת המידע.

הכרה

מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.

מטלות תכנית הלימודים

קיימת חובת נוכחות ב-80% מהמפגשים.
כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)

מתכונת הלימודים

משך התכנית, כ- 48 שעות.

המרצים בתכנית

המרצה, אורן אלימלך, מבכירי המרצים והיועצים בישראל לתחום החקירה, בוגר מסלול CISO של מכללת See Security, יועץ לגופים ממלכתיים וגופים עסקיים ברחבי העולם

חטיבות הלימוד

Intro

Intro to cybersecurity & secure coding
- Who cares?
- What are we securing?
- Philosophy: what's a "secure" code?
- Threat modelling & identification
- Security in layers vs security by obscurity
- Overview
- Architecture basics

Login and user access mechanisms

Authentication, authorization, & Session management
- Creds standards
- Creds storage
- Reset password
- Login mechanism
- Access management
  - & refraining from client-side validation
- Session fixation
- Session termination

Bits & bytes: execution protection

Buffer overflows
- Overview & consequences
- Types of vulnerabilities
- Prevention
- Process-wide protections
Integer overflow
Format strings
Code injections
- Process initiation & syscommands
- SQL injection
- XML injection
- File upload mechanism
Resource integrity
- Versions and 3rd parties
- Libs
- Conf files
- System properties/env variables
Concurrency

- Race conditions
- DoS

Data access protection

Data at rest
- Encoding, Encryption, Hashing
  - Why, when, how
- Data integrity
Protocols & data in transit
- MiTM prevention and protections
- Defensive use of protocols general guidelines
- Digital certificates
Secure memory usage
File handling
- Permissions
- Directory traversal
- Canonicalization

Summary

המלצות בוגרים

GRADUATES

יקי הוא חד משמעית המרצה הכי טוב שלימד אותי אי פעם וגם באופן כללי שיצא לי להיתקל. הצורה שבה יקי מעביר את החומר לא פחות ממדהימהה, בצורה שמשאירה אותך עירני וסקרן לאורך כל הדרך וזה לא מובן מאליו. מעבר לכך, החומר עובר בצורה שמאוד קל להבין אותה וגם אם מדובר על חומרים קשים להבנה. בנוסף החומר שניתן לנו לשיעורי בית / וסיכומים הוא ממש ממצה, מסודר ונוח מאוד להיעזר בו על מנת להבין את החומר. כך יירבו אנשים כמו יקי – היתה לי הזכות להיות תלמיד שלו.

קורס מאוד טוב שמאוד עזר, אני ממש שמח שבחרתי את מכללה זו. הסברים מעולים והרבה נושאים רק ב 3 חודשים. בהתחלה חשבתי שזה יהיה קצת מבולגן בגלל כמות החומר בזמן כל-כך קצר אבל בסוף הכל היה פרפקט ולמדתי מלא מלא דברים. האווירה בכיתה היתה נפלאה, היה מאוד כיף לבוא לכאן. ג'קי הוא מורה והאקר פצצה, אני מאוד גא שלמדתי אצלו, וכולם במכללה אנשים טובים שמוכנים להקשיב ולעזור. תודה על הכל.

אייל שוקרין

הסמכות בוגרים

RELEVANT CERTIFICATIONS

הסמכת MCSA

mcsa / ניהול רשתות

הסמכת CCNA

CCNA / ניהול רשתות

הסמכת CCSA

CCSA / ניהול רשתות

Python

ניהול רשתות

Linux Essentials