Entwickeln von sicheren Web-Anwendungen
Seminar
In Wiesbaden
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
Wiesbaden
-
Dauer
3 Tage
Am Ende des Kurses können Sie: Grundlagen und Prinzipien der Web-Sicherheit ausführen. Eine Gefahrenanalyse für webbasierte Applikationen durchführen. Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren. System Daten schützen. SQL Attacken entgegentreten. Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern. Sichere Web.. Gerichtet an: Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft...
Meinungen
Inhalte
Kategorie
Microsoft - Sicherheit, Microsoft - Programmierung
Einführung
Mit der Ausbreitung von e-Business wird die Sicherung von webbasierten Applikationen immer wichtiger. Dieser praxisorientierte 3-tägige Kurs zeigt Ihnen, wie Sie Sicherheitslücken erkennen und beseitigen können und welche Kompromisse Sie bei der Funktionalität und der Performance machen müssen.
Dauer
3 Tage
Zielgruppe
Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.
Lernziele
Am Ende des Kurses können Sie:
- Grundlagen und Prinzipien der Web-Sicherheit ausführen.
- Eine Gefahrenanalyse für webbasierte Applikationen durchführen.
- Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren.
- System Daten schützen.
- SQL Attacken entgegentreten.
- Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern.
- Sichere Web Applikationen mit dem .NET Framework erstellen
Vorkenntnisse
Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft Visual InterDev) ist empfohlen.
Prüfungen
Unterlagen
The student kit includes a comprehensive workbook and other necessary materials for this class.
Inhalt
- Grundlagen der Internet-Sicherheit
- Gründe für Sicherheitsaspekte
- Das STRIDE Model
- ein Überblick über Sicherheitsmechanismen
- Sicherheitsüberlegungen beim Planen von Web-Applikationen
- Sicherheits-Features designen
- Benutzereingaben kontrollieren
- Benutzereingaben
- Attacken durch verschiedene Benutzereingaben
- Validieren
- Dem Benutzer möglichst wenig Informationen geben
- Authentifizierung von Internet Information Services
- Grundlagen der Authentifizierung von Clients
- Zugriffsrechte für einen Webserver konfigurieren
- Die richtige Benutzerauthentifizierung wählen
- Services als authorisierter Benutzer durchführen
- Webseiten sichern
- Authentifizierirung mittels ASP Forms
- Zugriff auf .NET Code
- Überblick über die ASP.NET Authentifizierungsmethoden
- Fensterbasierte Authentifizierung in ASP.NET
- Formularbasierte Authentifizierung in ASP.NET
- Systemdaten sichern
- Überblick über sicherheitsrelevante Systemdateien
- Windows Zugriffsrechte
- Die ASP.NET Dateien sichern
- Microsoft SQL Server sichern
- SQL Server Anbindung
- Rollen-basierte Sicherheit
- Kommunikationen mit SQL Servern sichern
- Attacken durch SQL Abfragen verhindern
- Kommunikationen schützen
- Grundlagen der Kryptographie
- Digitale Zertifikate
- Secure Sockets Layer/Transport Layer Protokolle
- Verschlüsseln, Hashen und Daten signieren
- Verschlüsselungen
- CAPICOM
- System.Security.Cryptography für Hashing, Verschlüsselung und Datensignierung
- Sicherheitstests
- Wie man Sicherheit bei Web-Applikationen testet
- Einen Sicherheitstestplan entwickeln
- Sicherheitstest durchführen
Entwickeln von sicheren Web-Anwendungen