C# and Web Application Security

Kurskod A346

C# and Web Application Security

Att skapa webbapplikationer i .NET kan vara komplext – av skäl som legacy-teknologier, odokumenterade tredje­parts­komp­on­enter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Pris
26950 kr (exklusive moms)
Längd
3 dagar
Ort och datum
21 mar
Live Online
7 jun
Live Online

Boka utbildning

Den här kursen kommer att förändra hur du ser på din C#-kod. Vi lär dig vanliga svagheter, hur de kan göra det möjligt för hackers att göra intrång i ditt system och – viktigast av allt – best practices du kan använda för att skydda dig. Du får en holistisk bild av säkerhetsaspekterna i .NET Framework – såsom kryptografi och Code Access Security – såväl som vanliga misstag när man kodar i C#. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar ASP.NET-applikationer i hela stacken – från CLR till moderna frontends baserade på HTML5 och AJAX.


Målgrupp och förkunskaper

Du behöver kunskaper om C# och webbutveckling motsvarande kursen Developing ASP.NET Core MVC Web Applications.

Detaljerad information


Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding
    • Nature of security
    • What is risk?
    • IT security vs. secure coding
    • From vulnerabilities to botnets and cybercrime
Web application security
    • OWASP Top Ten 2017
    • Injection
    • Broken authentication
    • XML external entity (XXE)
    • Broken access control
    • Cross-Site Scripting (XSS)
    • Insecure deserialization
Client-side security
    • JavaScript security
    • Same Origin Policy
    • Simple requests
    • Preflight requests
    • Clickjacking
    • AJAX security
    • HTML5 security
.NET security architecture and services
    • .NET architecture
    • Code Access Security (optional)
Practical cryptography
    • Rule #1 of implementing cryptography
    • Cryptosystems
    • Symmetric-key cryptography
    • Other cryptographic algorithms
    • Asymmetric (public-key) cryptography
    • Public Key Infrastructure (PKI)
Common coding errors and vulnerabilities
    • Input validation
    • Improper use of security features
    • Improper error and exception handling
    • Time and state problems
    • Code quality problems
Principles of security and secure coding
    • Matt Bishop’s principles of robust programming
    • The security principles of Saltzer and Schroeder

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post