C# and Web Application Security

Kurskod A346

C# and Web Application Security

Att skapa webbapplikationer i .NET kan vara komplext – av skäl som legacy-teknologier, odokumenterade tredje­parts­komp­on­enter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Pris
26950 kr (exklusive moms)
Kursform
På plats

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
LiveClass innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.

Längd
3 dagar
Ort och datum
Expandera för att se kurstillfällen
2 jun
Live Online

Boka utbildning

Den här kursen kommer att förändra hur du ser på din C#-kod. Vi lär dig vanliga svagheter, hur de kan göra det möjligt för hackers att göra intrång i ditt system och – viktigast av allt – best practices du kan använda för att skydda dig. Du får en holistisk bild av säkerhetsaspekterna i .NET Framework – såsom kryptografi och Code Access Security – såväl som vanliga misstag när man kodar i C#. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar ASP.NET-applikationer i hela stacken – från CLR till moderna frontends baserade på HTML5 och AJAX.


Målgrupp och förkunskaper

Du behöver kunskaper om C# och webbutveckling motsvarande kursen Developing ASP.NET Core MVC Web Applications.

Detaljerad information


Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding
    • Nature of security
    • What is risk?
    • IT security vs. secure coding
    • From vulnerabilities to botnets and cybercrime
Web application security
    • OWASP Top Ten 2017
    • Injection
    • Broken authentication
    • XML external entity (XXE)
    • Broken access control
    • Cross-Site Scripting (XSS)
    • Insecure deserialization
Client-side security
    • JavaScript security
    • Same Origin Policy
    • Simple requests
    • Preflight requests
    • Clickjacking
    • AJAX security
    • HTML5 security
.NET security architecture and services
    • .NET architecture
    • Code Access Security (optional)
Practical cryptography
    • Rule #1 of implementing cryptography
    • Cryptosystems
    • Symmetric-key cryptography
    • Other cryptographic algorithms
    • Asymmetric (public-key) cryptography
    • Public Key Infrastructure (PKI)
Common coding errors and vulnerabilities
    • Input validation
    • Improper use of security features
    • Improper error and exception handling
    • Time and state problems
    • Code quality problems
Principles of security and secure coding
    • Matt Bishop’s principles of robust programming
    • The security principles of Saltzer and Schroeder

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post