Entwickeln von sicheren Web-Anwendungen

AlphaBit Gmbh
In Wiesbaden

1.290 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
(0) 6... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Wiesbaden
  • Dauer:
    3 Tage
Beschreibung

Am Ende des Kurses können Sie: Grundlagen und Prinzipien der Web-Sicherheit ausführen. Eine Gefahrenanalyse für webbasierte Applikationen durchführen. Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren. System Daten schützen. SQL Attacken entgegentreten. Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern. Sichere Web..
Gerichtet an: Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Wiesbaden
Konrad-Adenauer-Ring 33, 65187, Hessen, Deutschland
Plan ansehen

Häufig gestellte Fragen

· Voraussetzungen

Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft...

Themenkreis

Kategorie
Microsoft - Sicherheit, Microsoft - Programmierung

Einführung

Mit der Ausbreitung von e-Business wird die Sicherung von webbasierten Applikationen immer wichtiger. Dieser praxisorientierte 3-tägige Kurs zeigt Ihnen, wie Sie Sicherheitslücken erkennen und beseitigen können und welche Kompromisse Sie bei der Funktionalität und der Performance machen müssen.

Dauer
3 Tage

Zielgruppe

Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.

Lernziele

Am Ende des Kurses können Sie:

  • Grundlagen und Prinzipien der Web-Sicherheit ausführen.
  • Eine Gefahrenanalyse für webbasierte Applikationen durchführen.
  • Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren.
  • System Daten schützen.
  • SQL Attacken entgegentreten.
  • Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern.
  • Sichere Web Applikationen mit dem .NET Framework erstellen



Vorkenntnisse

Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft Visual InterDev) ist empfohlen.

Prüfungen

Unterlagen

The student kit includes a comprehensive workbook and other necessary materials for this class.

Inhalt

  1. Grundlagen der Internet-Sicherheit
  • Gründe für Sicherheitsaspekte
  • Das STRIDE Model
  • ein Überblick über Sicherheitsmechanismen
  1. Sicherheitsüberlegungen beim Planen von Web-Applikationen
  • Sicherheits-Features designen
  1. Benutzereingaben kontrollieren
  • Benutzereingaben
  • Attacken durch verschiedene Benutzereingaben
  • Validieren
  • Dem Benutzer möglichst wenig Informationen geben
  1. Authentifizierung von Internet Information Services
  • Grundlagen der Authentifizierung von Clients
  • Zugriffsrechte für einen Webserver konfigurieren
  • Die richtige Benutzerauthentifizierung wählen
  • Services als authorisierter Benutzer durchführen
  1. Webseiten sichern
  • Authentifizierirung mittels ASP Forms
  • Zugriff auf .NET Code
  • Überblick über die ASP.NET Authentifizierungsmethoden
  • Fensterbasierte Authentifizierung in ASP.NET
  • Formularbasierte Authentifizierung in ASP.NET
  1. Systemdaten sichern
  • Überblick über sicherheitsrelevante Systemdateien
  • Windows Zugriffsrechte
  • Die ASP.NET Dateien sichern
  1. Microsoft SQL Server sichern
  • SQL Server Anbindung
  • Rollen-basierte Sicherheit
  • Kommunikationen mit SQL Servern sichern
  • Attacken durch SQL Abfragen verhindern
  1. Kommunikationen schützen
  • Grundlagen der Kryptographie
  • Digitale Zertifikate
  • Secure Sockets Layer/Transport Layer Protokolle
  1. Verschlüsseln, Hashen und Daten signieren
  • Verschlüsselungen
  • CAPICOM
  • System.Security.Cryptography für Hashing, Verschlüsselung und Datensignierung
  1. Sicherheitstests
  • Wie man Sicherheit bei Web-Applikationen testet
  • Einen Sicherheitstestplan entwickeln
  • Sicherheitstest durchführen

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen