Comprehensive C# and .NET Application Security

Omschrijving

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer. Een speciale sectie is gewijd aan de configuratie en verharding van de .NET- en ASP.NET-omgeving voor beveiliging.

Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische functies presenteert die kunnen worden gebruikt in .NET. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel aanvallen.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, inclusief bugcategorieën van invoervalidatie, foutafhandeling of race-omstandigheden. Er wordt speciale aandacht besteed aan XML beveiliging, terwijl het onderwerp ASP.NET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt: zoals het aanvallen van de ViewState, of de string-beëindigingsaanvallen.

Deelnemers aan deze cursus

• Begrip basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Begrijp een aantal recente aanvallen op cryptosystemen
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Software Developers

Course Outline

• IT security and secure coding
• .NET security architecture and services
• Practical cryptography
• ASP.NET security architecture
• Cryptographic vulnerabilities
• RSA timing attack
• Features and vulnerabilities
• Denial of service
• ASP.NETconfiguration and hardening
• XML security
• Common coding errors and vulnerabilities
• Principles of security and secure coding
• Knowledge sources

.

Onze on line trainingen worden door een live instructeur verzorgd.

• Onze DaDesktop® -technologie creeert een digitale leeromgeving (en indien nodig een geclusterde enterprise infrastructuur) waarmee opdrachten en oefeningen uitgevoerd kunnen worden.
• De deelnemers (en de trainer) hebben toegang tot deze virtuele leeromgeving via de browser zodat hij/zij oefeningen kan doen die real time ingezien kunnen worden door de trainer.
• De trainer monitort niet alleen de voortgang van de prakitische oefeningen maar kan ook te hulp schieten en ingrijpen mocht dat nodig zijn.
• Onze remote trainingen verschillen niet van onze klassikale cursussen zowel qua duur, interactiviteit, praktische oefeningen als het cursusmateriaal.
• Door de flexibiliteit in de trainingsopbouw, de hoge mate van interactie tussen trainer en deelnemer en de hands-on oefeningen zijn onze onlinetrainingen zeer efficiënte en effectief.
• Ook onze in-company trainingen leveren wij on line met live instructeur.