Kromě solidních znalostí v používání různých bezpečnostních funkcí .NET a ASP.NET je i pro zkušené programátory nezbytné mít hluboké znalosti o zranitelnostech souvisejících s webem jak na straně serveru, tak na straně klienta spolu s důsledky různých rizik.
V tomto kurzu jsou demonstrovány obecné webové zranitelnosti prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu ASP.NET. Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.
Kurz se také zabývá architekturou zabezpečení a komponentami frameworku .NET, včetně řízení přístupu založeného na kódu a rolích, mechanismů deklarace oprávnění a kontroly a modelu transparentnosti. Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat.
Zavedení různých bezpečnostních chyb sleduje dobře zavedené kategorie zranitelnosti, řeší ověřování vstupu, bezpečnostní funkce, zpracování chyb, problémy související s časem a stavem, skupinu obecných problémů s kvalitou kódu a speciální sekci o zranitelnostech specifických pro ASP.NET. . Tato témata jsou zakončena přehledem testovacích nástrojů, které lze použít k automatickému odhalení některých naučených chyb.
Témata jsou prezentována prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet důsledky určitých zranitelností, zmírnění a také diskutovaná API a nástroje.
Účastníci tohoto kurzu budou
Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Praktický porozumění kryptografii Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Zjistěte o typických chybách kódování a jak se jim vyvarovat Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři
Přečtěte si více...