C# and Web Application Security

Att skapa webbapplikationer i .NET kan vara komplext – av skäl som legacy-teknologier, odokumenterade tredjepartskomponenter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Kurskod

A346

Pris

29950 kr (exklusive moms)

Längd

3 dagar

Ort och startdatum

Hålls på begäran

Den här kursen kommer att förändra hur du ser på din C#-kod. Vi lär dig vanliga svagheter, hur de kan göra det möjligt för hackers att göra intrång i ditt system och – viktigast av allt – best practices du kan använda för att skydda dig. Du får en holistisk bild av säkerhetsaspekterna i .NET Framework – såsom kryptografi och Code Access Security – såväl som vanliga misstag när man kodar i C#. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar ASP.NET-applikationer i hela stacken – från CLR till moderna frontends baserade på HTML5 och AJAX.

Målgrupp och förkunskaper

Du behöver kunskaper om C# och webbutveckling motsvarande kursen Developing ASP.NET Core Web Applications

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding

Nature of security
What is risk?
IT security vs. secure coding
From vulnerabilities to botnets and cybercrime

Web application security

OWASP Top Ten 2017
Injection
Broken authentication
XML external entity (XXE)
Broken access control
Cross-Site Scripting (XSS)
Insecure deserialization

Client-side security

JavaScript security
Same Origin Policy
Simple requests
Preflight requests
Clickjacking
AJAX security
HTML5 security

.NET security architecture and services

.NET architecture
Code Access Security (optional)

Practical cryptography

Rule #1 of implementing cryptography
Cryptosystems
Symmetric-key cryptography
Other cryptographic algorithms
Asymmetric (public-key) cryptography
Public Key Infrastructure (PKI)

Common coding errors and vulnerabilities

Input validation
Improper use of security features
Improper error and exception handling
Time and state problems
Code quality problems

Principles of security and secure coding

Matt Bishop’s principles of robust programming
The security principles of Saltzer and Schroeder

Kurskod

A346

Pris

29950 kr (exklusive moms)

Längd

3 dagar

Ort och startdatum

Hålls på begäran

Systemutveckling Cybersäkerhet .NET och Visual Studio Microsoft Webbutveckling

Kursen hålls på begäran - Kontakta oss för mer information.
Telefon: 08-562 557 50 E-post: kursbokning@cornerstone.se

Relaterat innehåll

Google Cloud Platform - Gör rätt från början

Att arbeta effektivt i Google Cloud Platform (GCP) kräver både förståelse för plattformens grundläggande byggstenar och praktisk förmåga att designa, drifta och skala lösningar. Cornerstone erbjuder ett sammanhållet kursutbud som tar dig från introduktion till arkitektur och produktion – i din takt och på det sätt som passar din verksamhet.

Från Copilot till egna AI-agenter – så använder du Microsofts AI utan att koda

Är du osäker på vad alla Microsofts AI-verktyg egentligen gör – och vilket som passar dig? Du är inte ensam.

Exchange Server SE - Uppgradera eller tappa support

Nu smalnar vägen av för den som vill fortsätta med Exchange Server och inte gå över till molnbaserad messaging. I juli lanserades Exchange Server med prenumerationslicens, och innan årets slut är detta den enda supportade On Premise-versionen.