C# and Web Application Security
Att skapa webbapplikationer i .NET kan vara komplext – av skäl som legacy-teknologier, odokumenterade tredjepartskomponenter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.
Om utbildningen
Den här kursen kommer att förändra hur du ser på din C#-kod. Du får förståelse för vanliga säkerhetsbrister, hur de kan utnyttjas och vilka konsekvenser de kan få. Framför allt lär du dig konkreta metoder och best practices för att skydda dina applikationer.
Kursen ger en helhetsbild av säkerhet i .NET-miljön och lyfter fram vanliga programmeringsmisstag som kan leda till sårbarheter. Du får även kunskap om typiska webbsårbarheter och hur de påverkar ASP.NET-applikationer genom hela stacken.
Genom praktiska övningar får du möjlighet att tillämpa kunskaperna direkt och utveckla en säkerhetsmedvetenhet som stärker din roll som utvecklare.
Målgrupp och förkunskaper
Den här kursen vänder sig till utvecklare.
För att följa med i kursens tempo och ta till dig innehållet på bästa sätt behövs goda förkunskaper i C# och webbutveckling.
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare.
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
IT security and secure coding
Introduces the fundamentals of IT security and secure coding, including key concepts such as risk, threat modeling, and the nature of security flaws. Participants learn how vulnerabilities arise, how they are classified (e.g. OWASP Top Ten, taxonomies), and how real-world attacks evolve—from basic exploits to large-scale cybercrime.
Web application security
Provides an in-depth understanding of common web vulnerabilities affecting modern applications, particularly in ASP.NET. Covers issues such as broken access control, injection attacks (SQL, command, template), Cross-Site Scripting (XSS), insecure deserialization, file upload vulnerabilities, and misconfiguration. Participants learn both how attacks work and how to prevent them using secure coding practices and framework features.
Practical cryptography
Covers the principles and practical use of cryptography in .NET applications. Includes symmetric and asymmetric encryption, hashing, message authentication, secure random number generation, and digital signatures. Also introduces key concepts such as PKI, certificates, and protection against attacks like Man-in-the-Middle. Emphasis is placed on correct implementation and common pitfalls.
Common coding errors and vulnerabilities
Explores typical programming mistakes that introduce security risks in C# applications. Topics include input validation issues (e.g. integer overflows, path traversal), improper error handling, insecure password storage, misuse of security features, and concurrency problems. Participants learn how to identify, exploit, and fix these issues through practical examples.
Principles of security and secure coding
Presents fundamental design principles for building secure systems, including established guidelines such as Saltzer and Schroeder’s principles and robust programming practices. Focuses on how to think about security proactively during development.
Knowledge sources
Provides an overview of useful resources for continued learning, including vulnerability databases, secure coding guidelines, Microsoft documentation, cheat sheets, books, and other reference materials.
Mer än en kurs
Tre månader som förändrar hur er ledning fattar beslut om AI. Sju sessioner, tolv veckor. Byggt för dem som bär det övergripande ansvaret, inte för dem som ska lära sig verktygen.
Vilken kompetens behöver ni om två år — och har ni den idag? Vi hjälper er planera för framtidens kompetensbehov innan luckorna blir ett problem.
Vet ni vilka kompetensgap som finns i er organisation idag? Vi hjälper er kartlägga nuläget och identifiera vad ni behöver bygga för att möta morgondagens krav.
Ladda kortet med utbildningsdagar i förväg och säkra budgeten innan behovet uppstår. Ni får rabatterade priser, flexibel användning och enklare administration — för hela teamet.
Relaterat innehåll
