Sicherheit bei ASP.NET-Software

Kurslevel:
Einsteiger

Zielgruppe:
Programmierer

Voraussetzungen:
Erfahrung mit Microsoft C# oder Microsoft Visual Basic .NET, Microsoft ASP.NET und Microsoft SQL Server 2000.

Methode:
Vortrag und Diskussion, Konkrete Einzel- und Gruppenarbeit mit Übungen.

Seminarziele:
Nach diesem dreitägigen Seminar sind die Teilnehmer in der Lage, mit dem Microsoft .NET Framework Webanwendungen mit erhöhter Sicherheit zu erstellen.

Themen:
A. Introduction to Web Security
Dauer:0.25 Tage
Why building secured Web Applications? - Using the STRIDE Model to determine Threats - Implementing Security: An Overview

B. Planning for Web Application Security
Dauer:0.25 Tage
A Design Process for Building Security-Enhanced Web Applications

C. Validating User Input
Dauer:0.25 Tage
User Input - Types of User Input Attacks - Performing Validation - Revealing as Little Information as Possible to the User

D. Internet Information Services Authentication
Dauer:0.25 Tage
Introduction to Web Client Authentication - Configuring Access Permission for a Web Server - Selecting a Security-Enhanced Client Authentication Method - Running Services As an Authenticated User

E. Securing Web Pages
Dauer:0.25 Tage
ASP Forms-Based Authentication - .NET Code Access and Role-Based Security - Overview of ASP.NET Authentication Methods - Working with Windows-Based Authentication in ASP.NET security - Working with ASP.NET Forms-Based Authentication

F. Securing File System Data
Dauer:0.25 Tage
Overview of Securing Files - Windows Access Control - Creating ACLs Programmatically - Helping to Protect ASP.NET Web Application Files

G. Securing Microsoft SQL Server
Dauer:0.5 Tage
SQL Server Connections and Security - SQL Server Role-Based Security - Securing SQL Server Communication - Preventing SQL Injection Attacks

H. Helping to Protect Communication Privacy and Data Integrity
Dauer:0.25 Tage
Introduction to Cryptography - Working with Digital Certificates - Management - Using Secure Sockets Layer/Transport Layer Security Protocols - Using Internet Protocol Security

I. Encrypting, Hashing, and Signing Data
Dauer:0.25 Tage
Encryption and Digital Signing Libraries - Using CAPICOM - Using System.Security.Cryptography Namespace to Hash Data - Using System.Security.Cryptography Namespace to Encrypt and Sign Data

J. Testing Web Applications for Security
Dauer:0.5 Tage
Testing Security in a Web Application - Creating a Security Test Plan - Performing Security Testing

Unsere dozenten

Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund und arbeitet seit mehr als 10 Jahren als Dozent für Themen im Bereich Software-Entwicklung und IT-Management. Zu seinen Themen gehören seit langem .NET-Programmierung mit C# und VisualBasic für MS SQL Server und Oracle. Er arbeitet auch als Fachbuch-Autor in den Bereichen MS SQL Server und XML.

Veröffentlichungen:

• "MS SQL Server - T-SQL Programmierung und Abfragen" (Comelio Medien, ISBN 978-3-939701-02-6)


• "UML 2 Zertifizierung" (MITP, ISBN 978-3826615733)


• "XML: Standards und Technologien" (Comelio Medien, ISBN 978-3-939701-21-7)


• "XML Schema" (Comelio Medien, ISBN 978-3-939701-54-5)

Erfahrung:
Projekte:
Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Business Solutions (Data Warehousing, Projekt- und Wissensmanagement) für Kunden in D, A und CH durch. Er leitet internationale Teams für Software-Entwicklung bei Comelio in Indien

Zertifizierung:

Er hat verschiedene Zertifizierungen wie "Microsoft Certified Trainer", "OMG Certified UML Professional" und weitere Microsoft-Zertifizierungen.

Webseite:

• http://www.marcus-wiederstein.de


• http://de.wikipedia.org/wiki/Marcus_Wiederstein

Referenzkurse:

• ASP - Grundlegende Technologien für Webanwendung mit Microsoft Visual Studio 2005
• MOC 2124 Programming with C#