Entwickeln von sicheren Web-Anwendungen

AlphaBit Gmbh
In Wiesbaden

1.290 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
(0) 6... Mehr ansehen
Möchten Sie sich zu diesem Kurs beraten lassen?

Wichtige informationen

Tipologie Seminar
Niveau Anfänger
Beginn Wiesbaden
Dauer 3 Tage
  • Seminar
  • Anfänger
  • Wiesbaden
  • Dauer:
    3 Tage
Beschreibung

Am Ende des Kurses können Sie: Grundlagen und Prinzipien der Web-Sicherheit ausführen. Eine Gefahrenanalyse für webbasierte Applikationen durchführen. Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren. System Daten schützen. SQL Attacken entgegentreten. Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern. Sichere Web..
Gerichtet an: Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Wiesbaden
Konrad-Adenauer-Ring 33, 65187, Hessen, Deutschland
Karte ansehen
Beginn auf Anfrage
Lage
Wiesbaden
Konrad-Adenauer-Ring 33, 65187, Hessen, Deutschland
Karte ansehen

Häufig gestellte Fragen

· Voraussetzungen

Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft...

Themenkreis

Kategorie
Microsoft - Sicherheit, Microsoft - Programmierung

Einführung

Mit der Ausbreitung von e-Business wird die Sicherung von webbasierten Applikationen immer wichtiger. Dieser praxisorientierte 3-tägige Kurs zeigt Ihnen, wie Sie Sicherheitslücken erkennen und beseitigen können und welche Kompromisse Sie bei der Funktionalität und der Performance machen müssen.

Dauer
3 Tage

Zielgruppe

Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.

Lernziele

Am Ende des Kurses können Sie:

  • Grundlagen und Prinzipien der Web-Sicherheit ausführen.
  • Eine Gefahrenanalyse für webbasierte Applikationen durchführen.
  • Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren.
  • System Daten schützen.
  • SQL Attacken entgegentreten.
  • Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern.
  • Sichere Web Applikationen mit dem .NET Framework erstellen



Vorkenntnisse

Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft Visual InterDev) ist empfohlen.

Prüfungen

Unterlagen

The student kit includes a comprehensive workbook and other necessary materials for this class.

Inhalt

  1. Grundlagen der Internet-Sicherheit
  • Gründe für Sicherheitsaspekte
  • Das STRIDE Model
  • ein Überblick über Sicherheitsmechanismen
  1. Sicherheitsüberlegungen beim Planen von Web-Applikationen
  • Sicherheits-Features designen
  1. Benutzereingaben kontrollieren
  • Benutzereingaben
  • Attacken durch verschiedene Benutzereingaben
  • Validieren
  • Dem Benutzer möglichst wenig Informationen geben
  1. Authentifizierung von Internet Information Services
  • Grundlagen der Authentifizierung von Clients
  • Zugriffsrechte für einen Webserver konfigurieren
  • Die richtige Benutzerauthentifizierung wählen
  • Services als authorisierter Benutzer durchführen
  1. Webseiten sichern
  • Authentifizierirung mittels ASP Forms
  • Zugriff auf .NET Code
  • Überblick über die ASP.NET Authentifizierungsmethoden
  • Fensterbasierte Authentifizierung in ASP.NET
  • Formularbasierte Authentifizierung in ASP.NET
  1. Systemdaten sichern
  • Überblick über sicherheitsrelevante Systemdateien
  • Windows Zugriffsrechte
  • Die ASP.NET Dateien sichern
  1. Microsoft SQL Server sichern
  • SQL Server Anbindung
  • Rollen-basierte Sicherheit
  • Kommunikationen mit SQL Servern sichern
  • Attacken durch SQL Abfragen verhindern
  1. Kommunikationen schützen
  • Grundlagen der Kryptographie
  • Digitale Zertifikate
  • Secure Sockets Layer/Transport Layer Protokolle
  1. Verschlüsseln, Hashen und Daten signieren
  • Verschlüsselungen
  • CAPICOM
  • System.Security.Cryptography für Hashing, Verschlüsselung und Datensignierung
  1. Sicherheitstests
  • Wie man Sicherheit bei Web-Applikationen testet
  • Einen Sicherheitstestplan entwickeln
  • Sicherheitstest durchführen

Erfolge des Zentrums


User, die sich für diesen Kurs interessiert haben, interessierten sich auch für...
Mehr ansehen