Advanced C#, ASP.NET and Web Application Security

Oprócz solidnej wiedzy na temat korzystania z różnych funkcji bezpieczeństwa .NET i ASP.NET, nawet dla doświadczonych programistów niezbędna jest dogłębna wiedza na temat luk w zabezpieczeniach sieciowych zarówno po stronie serwera, jak i klienta, wraz z konsekwencjami różnych zagrożeń.

W tym kursie ogólne luki w zabezpieczeniach sieciowych są demonstrowane poprzez prezentację odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia skutków są wyjaśniane w kontekście ASP.NET. Szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5.

Kurs dotyczy również architektury bezpieczeństwa i komponentów frameworka .NET, w tym kontroli dostępu opartej na kodzie i rolach, deklaracji uprawnień i mechanizmów sprawdzania oraz modelu przezroczystości. Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na podstawie których kurs przedstawia funkcje kryptograficzne, które można wykorzystać w .NET.

Wprowadzenie różnych błędów bezpieczeństwa jest zgodne z dobrze ugruntowanymi kategoriami podatności, zajmując się walidacją danych wejściowych, funkcjami bezpieczeństwa, obsługą błędów, problemami związanymi z czasem i stanem, grupą ogólnych zagadnień związanych z jakością kodu oraz specjalną sekcją dotyczącą podatności specyficznych dla ASP.NET. Tematy te są zakończone przeglądem narzędzi testowych, które mogą być wykorzystane do automatycznego ujawniania niektórych z poznanych błędów.

Tematy są prezentowane za pomocą praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować konsekwencje niektórych luk w zabezpieczeniach, środki zaradcze, a także omówione interfejsy API i narzędzia.

Uczestnicy biorący udział w tym kursie

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach sieciowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Praktyczne zrozumienie kryptografii
• Uzyskać informacje na temat niektórych najnowszych luk w zabezpieczeniach .NET i ASP.NET
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania zabezpieczeń
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Odbiorcy

Programiści

• Bezpieczeństwo IT i bezpieczne kodowanie
• Bezpieczeństwo aplikacji internetowych
• Bezpieczeństwo po stronie klienta
• Zabezpieczenia po stronie klienta
• Architektura i usługi bezpieczeństwa .NET
• Praktyczna kryptografia
• Architektura zabezpieczeń ASP.NET
• Typowe błędy kodowania i luki w zabezpieczeniach
• Zasady bezpieczeństwa i bezpiecznego kodowania
• Źródła wiedzy