Sicherheit bei ASP.NET-Software
Seminar
In Dresden, Hamburg, Frankfurt Am Main und an 7 weiteren Standorten
Beschreibung
-
Kursart
Intensivseminar berufsbegleitend
-
Niveau
Anfänger
-
Ort
-
Unterrichtsstunden
22h
-
Dauer
3 Tage
MOC 2300 - Developing Security-Enhanced Web Applications
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Meinungen
Themen
- Planning for Web Application Security
- Validating User Input
- Internet Information Services Authentication
- Securing Web Pages
- Securing File System Data
- Securing Microsoft SQL Server
- Encrypting, Hashing, and Signing Data
- Testing Web Applications for Security
Inhalte
Einsteiger
Zielgruppe:
Programmierer
Voraussetzungen:
Erfahrung mit Microsoft C# oder Microsoft Visual Basic .NET, Microsoft ASP.NET und Microsoft SQL Server 2000.
Methode:
Vortrag und Diskussion, Konkrete Einzel- und Gruppenarbeit mit Übungen.
Seminarziele:
Nach diesem dreitägigen Seminar sind die Teilnehmer in der Lage, mit dem Microsoft .NET Framework Webanwendungen mit erhöhter Sicherheit zu erstellen.
Themen:
A. Introduction to Web Security
Dauer:0.25 Tage
Why building secured Web Applications? - Using the STRIDE Model to determine Threats - Implementing Security: An Overview
B. Planning for Web Application Security
Dauer:0.25 Tage
A Design Process for Building Security-Enhanced Web Applications
C. Validating User Input
Dauer:0.25 Tage
User Input - Types of User Input Attacks - Performing Validation - Revealing as Little Information as Possible to the User
D. Internet Information Services Authentication
Dauer:0.25 Tage
Introduction to Web Client Authentication - Configuring Access Permission for a Web Server - Selecting a Security-Enhanced Client Authentication Method - Running Services As an Authenticated User
E. Securing Web Pages
Dauer:0.25 Tage
ASP Forms-Based Authentication - .NET Code Access and Role-Based Security - Overview of ASP.NET Authentication Methods - Working with Windows-Based Authentication in ASP.NET security - Working with ASP.NET Forms-Based Authentication
F. Securing File System Data
Dauer:0.25 Tage
Overview of Securing Files - Windows Access Control - Creating ACLs Programmatically - Helping to Protect ASP.NET Web Application Files
G. Securing Microsoft SQL Server
Dauer:0.5 Tage
SQL Server Connections and Security - SQL Server Role-Based Security - Securing SQL Server Communication - Preventing SQL Injection Attacks
H. Helping to Protect Communication Privacy and Data Integrity
Dauer:0.25 Tage
Introduction to Cryptography - Working with Digital Certificates - Management - Using Secure Sockets Layer/Transport Layer Security Protocols - Using Internet Protocol Security
I. Encrypting, Hashing, and Signing Data
Dauer:0.25 Tage
Encryption and Digital Signing Libraries - Using CAPICOM - Using System.Security.Cryptography Namespace to Hash Data - Using System.Security.Cryptography Namespace to Encrypt and Sign Data
J. Testing Web Applications for Security
Dauer:0.5 Tage
Testing Security in a Web Application - Creating a Security Test Plan - Performing Security Testing
Unsere dozenten
Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund und arbeitet seit mehr als 10 Jahren als Dozent für Themen im Bereich Software-Entwicklung und IT-Management. Zu seinen Themen gehören seit langem .NET-Programmierung mit C# und VisualBasic für MS SQL Server und Oracle. Er arbeitet auch als Fachbuch-Autor in den Bereichen MS SQL Server und XML.
Veröffentlichungen:
- "MS SQL Server - T-SQL Programmierung und Abfragen" (Comelio Medien, ISBN 978-3-939701-02-6)
- "UML 2 Zertifizierung" (MITP, ISBN 978-3826615733)
- "XML: Standards und Technologien" (Comelio Medien, ISBN 978-3-939701-21-7)
- "XML Schema" (Comelio Medien, ISBN 978-3-939701-54-5)
Projekte:
Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Business Solutions (Data Warehousing, Projekt- und Wissensmanagement) für Kunden in D, A und CH durch. Er leitet internationale Teams für Software-Entwicklung bei Comelio in Indien
Zertifizierung:
Er hat verschiedene Zertifizierungen wie "Microsoft Certified Trainer", "OMG Certified UML Professional" und weitere Microsoft-Zertifizierungen.
Webseite:
- http://www.marcus-wiederstein.de
- http://de.wikipedia.org/wiki/Marcus_Wiederstein
Referenzkurse:
- ASP - Grundlegende Technologien für Webanwendung mit Microsoft Visual Studio 2005
- MOC 2124 Programming with C#
Zusätzliche Informationen
Sicherheit bei ASP.NET-Software