Entwickeln von sicheren Web-Anwendungen

Kategorie
Microsoft - Sicherheit, Microsoft - Programmierung

Einführung

Mit der Ausbreitung von e-Business wird die Sicherung von webbasierten Applikationen immer wichtiger. Dieser praxisorientierte 3-tägige Kurs zeigt Ihnen, wie Sie Sicherheitslücken erkennen und beseitigen können und welche Kompromisse Sie bei der Funktionalität und der Performance machen müssen.

Dauer
3 Tage

Zielgruppe

Der Kurs richtet sich an Web-Entwickler und Web-Architekten, die für das Design und die Entwicklung sicherheitsrelevanter Systeme verantwortlich sind. Die Teilnehmer haben typischerweise drei bis fünf Jahre Erfahrung in der Entwicklung verteilter Web-Applikationen.

Lernziele

Am Ende des Kurses können Sie:

• Grundlagen und Prinzipien der Web-Sicherheit ausführen.
• Eine Gefahrenanalyse für webbasierte Applikationen durchführen.
• Durch geeignete Zugriffskonzepte die Gefahren für Web-Applikationen minimieren.
• System Daten schützen.
• SQL Attacken entgegentreten.
• Mit Hilfe von CryptoServices und SecureSocketLayer Kommunikationen sichern.
• Sichere Web Applikationen mit dem .NET Framework erstellen

Vorkenntnisse

Erfahrung in der Entwicklung verteilter Web-Applikationen. Erwartet wird Programmiererfahrung mit Microsoft C# oder Microsoft Visual Basic .NET sowie Kenntnisse von Web-Scripts(ASP oder ASP.NET) und SQL-Server 2000 bzw. IIS. Der Besuch der Microsoft-Kurse 2310 (Developing Web Applications Using Microsoft Visual Studio .NET) resp. 1017 (Developing Web Applications Using Microsoft Visual InterDev) ist empfohlen.

Prüfungen

Unterlagen

The student kit includes a comprehensive workbook and other necessary materials for this class.

Inhalt

1. Grundlagen der Internet-Sicherheit

• Gründe für Sicherheitsaspekte
• Das STRIDE Model
• ein Überblick über Sicherheitsmechanismen

1. Sicherheitsüberlegungen beim Planen von Web-Applikationen

• Sicherheits-Features designen

1. Benutzereingaben kontrollieren

• Benutzereingaben
• Attacken durch verschiedene Benutzereingaben
• Validieren
• Dem Benutzer möglichst wenig Informationen geben

1. Authentifizierung von Internet Information Services

• Grundlagen der Authentifizierung von Clients
• Zugriffsrechte für einen Webserver konfigurieren
• Die richtige Benutzerauthentifizierung wählen
• Services als authorisierter Benutzer durchführen

1. Webseiten sichern

• Authentifizierirung mittels ASP Forms
• Zugriff auf .NET Code
• Überblick über die ASP.NET Authentifizierungsmethoden
• Fensterbasierte Authentifizierung in ASP.NET
• Formularbasierte Authentifizierung in ASP.NET

1. Systemdaten sichern

• Überblick über sicherheitsrelevante Systemdateien
• Windows Zugriffsrechte
• Die ASP.NET Dateien sichern

1. Microsoft SQL Server sichern

• SQL Server Anbindung
• Rollen-basierte Sicherheit
• Kommunikationen mit SQL Servern sichern
• Attacken durch SQL Abfragen verhindern

1. Kommunikationen schützen

• Grundlagen der Kryptographie
• Digitale Zertifikate
• Secure Sockets Layer/Transport Layer Protokolle

1. Verschlüsseln, Hashen und Daten signieren

• Verschlüsselungen
• CAPICOM
• System.Security.Cryptography für Hashing, Verschlüsselung und Datensignierung

1. Sicherheitstests

• Wie man Sicherheit bei Web-Applikationen testet
• Einen Sicherheitstestplan entwickeln
• Sicherheitstest durchführen