.NET, C# and ASP.NET Security Development Počítačový Kurz
Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.
Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více.
Představení různých zranitelností začíná představením některých typických programovacích problémů způsobených při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se také zabývá různými nastaveními prostředí a jejich účinky. A konečně, téma zranitelností specifických pro ASP.NET se nezabývá pouze některými obecnými bezpečnostními výzvami webových aplikací, ale také speciálními problémy a metodami útoků, jako je útok na ViewState nebo útoky na ukončení řetězce.
Účastníci tohoto kurzu budou
- Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Seznamte se s typickým kódováním chyby a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři
Návrh Školení
- Zabezpečení IT a bezpečné kódování Zabezpečení webových aplikací Architektura a služby zabezpečení .NET Běžné chyby a zranitelnosti kódování Zdroje znalostí
Open Training Courses require 5+ participants.
.NET, C# and ASP.NET Security Development Počítačový Kurz - Booking
.NET, C# and ASP.NET Security Development Počítačový Kurz - Enquiry
.NET, C# and ASP.NET Security Development - Consultancy Enquiry
Consultancy Enquiry
Reference (5)
Je velmi dobré porozumět tomu, jak by hacker potenciálně analyzoval stránky na slabiny a nástroje, které by mohl použít.
Roger - OTT Mobile
Kurz - .NET, C# and ASP.NET Security Development
Machine Translated
the corny jokes. Love the first 2 day session because of the labs.
Kevin Galacgac - Human Edge Software Philippines, Inc.
Kurz - .NET, C# and ASP.NET Security Development
The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.
Edgarico Llaneta - Human Edge Software Philippines, Inc.
Kurz - .NET, C# and ASP.NET Security Development
The hands-on training and the examples.
Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Kurz - .NET, C# and ASP.NET Security Development
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Kurz - .NET, C# and ASP.NET Security Development
Upcoming Courses
Související kurzy
Android Security
14 hodinyAndroid je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .
Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.
Účastníci tohoto kurzu budou
- Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Profesionálové
Network Security and Secure Communication
21 hodinyImplementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.
Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.
Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.
Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.
Účastníci tohoto kurzu budou
- Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
- Porozumět požadavkům bezpečné komunikace
- Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
- Mít praktické znalosti o kryptografii
- Pochopte základní bezpečnostní protokoly
- Pochopte některé nedávné útoky proti kryptosystémům
- Získejte informace o některých nedávných souvisejících zranitelnostech
- Pochopit bezpečnostní koncepty webových služeb
- Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři, profesionálové
C/C++ Secure Coding
21 hodinyTento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.
Advanced Java Security
21 hodinyDokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.
Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.
Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.
Účastníci tohoto kurzu budou
- Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování
Publikum
Vývojáři
Standard Java Security
14 hodinyPopis
Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .
Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.
Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.
Účastníci tohoto kurzu budou
- Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři
The Secure Coding Landscape
14 hodinyKurz představuje některé společné pojmy bezpečnosti, poskytuje přehled o povaze zranitelností bez ohledu na používané programovací jazyky a platformy a vysvětluje, jak se vypořádat s riziky, které se týkají bezpečnosti softwaru v různých fázích životního cyklu vývoje softwaru. Bez hloubky do technických detailů, zdůrazňuje některé z nejzajímavějších a nejzajímavějších zranitelností v různých technologiích vývoje softwaru, a představuje výzvy bezpečnostních testů, spolu s některými technikami a nástroji, které lze použít k nalezení jakýchkoliv stávajících problémů v jejich kódu.
Účastníci tohoto kurzu budou
- Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
- Rozumět webovým zranitelnostem jak na serveru, tak na straně klienta
- Uvědomte si závažné důsledky nejistého bufferového nakládání
- Buďte informováni o některých nedávných zranitelnostech v rozvojových prostředí a rámcích
- Naučte se typické chyby kódování a jak se jich vyhnout
- Pochopte bezpečnostní testovací přístupy a metodiky
publikum
manažeři
Secure coding in PHP
21 hodinyKurz poskytuje základní dovednosti pro PHP vývojáře potřebné k tomu, aby jejich aplikace byly odolné vůči současným útokům prostřednictvím internetu. Webové zranitelnosti jsou diskutovány prostřednictvím příkladů založených na PHP, které přesahují první desítku OWASP, řeší různé injekční útoky, vkládání skriptů, útoky proti zpracování relací PHP, nezabezpečené přímé odkazy na objekty, problémy s nahráváním souborů a mnoho dalších. Zranitelnosti související s PHP jsou představeny seskupené do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné zpracování chyb a výjimek, nesprávné použití bezpečnostních funkcí a problémy související s časem a stavem. V tomto případě diskutujeme o útocích, jako je obcházení open_basedir, denial-of-service prostřednictvím magic float nebo útok na kolize hashovací tabulky. Ve všech případech se účastníci seznámí s nejdůležitějšími technikami a funkcemi, které mají být použity ke zmírnění podřízených rizik.
Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScriptu, Ajaxu a HTML5. Byla zavedena řada rozšíření PHP souvisejících se zabezpečením, jako je hash, mcrypt a OpenSSL pro kryptografii nebo Ctype, ext/filter a HTML Purifier pro ověření vstupu. Nejlepší hardening postupy jsou uvedeny v souvislosti s PHP konfigurací (nastavení php.ini), Apache a serveru obecně. Nakonec je uveden přehled různých nástrojů a technik pro testování zabezpečení, které mohou vývojáři a testeři používat, včetně bezpečnostních skenerů, penetračních testů a balíčků exploitů, snifferů, proxy serverů, fuzzing nástrojů a analyzátorů statického zdrojového kódu.
Zavedení zranitelností i konfigurační postupy jsou podpořeny řadou praktických cvičení demonstrujících důsledky úspěšných útoků, ukazujících, jak aplikovat zmírňující techniky a zavádějících použití různých rozšíření a nástrojů.
Účastníci tohoto kurzu budou
- Porozumět základním konceptům zabezpečení, bezpečnosti IT a bezpečnému kódování Naučte se zranitelnosti webu nad rámec OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Naučte se používat různé bezpečnostní funkce PHP Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech rámce PHP Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování
Publikum
Vývojáři
Microsoft SDL Core
14 hodinyThe Combined SDL core training gives an insight into secure software design, development and testing through Microsoft Secure Development Lifecycle (SDL). It provides a level 100 overview of the fundamental building blocks of SDL, followed by design techniques to apply to detect and fix flaws in early stages of the development process.
Dealing with the development phase, the course gives an overview of the typical security relevant programming bugs of both managed and native code. Attack methods are presented for the discussed vulnerabilities along with the associated mitigation techniques, all explained through a number of hands-on exercises providing live hacking fun for the participants. Introduction of different security testing methods is followed by demonstrating the effectiveness of various testing tools. Participants can understand the operation of these tools through a number of practical exercises by applying the tools to the already discussed vulnerable code.
Participants attending this course will
-
Understand basic concepts of security, IT security and secure coding
-
Get known to the essential steps of Microsoft Secure Development Lifecycle
-
Learn secure design and development practices
-
Learn about secure implementation principles
-
Understand security testing methodology
- Get sources and further readings on secure coding practices
Audience
Developers, Managers
Security Testing
14 hodinyPoté, co se účastníci seznámí se zranitelnostmi a metodami útoků, seznámí se s obecným přístupem a metodikou testování zabezpečení a technikami, které lze použít k odhalení konkrétních zranitelností. Testování zabezpečení by mělo začít shromažďováním informací o systému (ToC, tj. Cíl hodnocení), poté by důkladné modelování hrozeb mělo odhalit a ohodnotit všechny hrozby a dospět k nejvhodnějšímu plánu testování založenému na analýze rizik.
Hodnocení zabezpečení může probíhat v různých krocích SDLC, a proto diskutujeme o přezkoumání návrhu, kontrole kódu, průzkumu a shromažďování informací o systému, testování implementace a testování a posílení prostředí pro bezpečné nasazení. Mnoho technik testování zabezpečení je podrobně představeno, jako je analýza skvrn a heuristická kontrola kódu, analýza statického kódu, dynamické testování zranitelnosti webu nebo fuzzing. Jsou představeny různé typy nástrojů, které lze použít k automatizaci hodnocení bezpečnosti softwarových produktů, což je také podpořeno řadou cvičení, kde tyto nástroje provádíme k analýze již diskutovaného zranitelného kódu. Mnoho případových studií ze skutečného života podporuje lepší pochopení různých zranitelností.
Tento kurz připravuje testery a pracovníky kontroly kvality na adekvátní plánování a přesné provádění bezpečnostních testů, výběr a používání nejvhodnějších nástrojů a technik k nalezení i skrytých bezpečnostních nedostatků, a poskytuje tak základní praktické dovednosti, které lze aplikovat následující pracovní den.
Účastníci tohoto kurzu budou
- Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti o používání technik testování zabezpečení a nástroje Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři, testeři
Secure Web Application Development and Testing
21 hodinyOchrana aplikací, které jsou přístupné přes web, vyžaduje dobře připraveného bezpečnostního profesionála, který je vždy obeznámen s aktuálními metodami a trendem útoků. Existuje nepřeberné množství technologií a prostředí, které umožňují pohodlný vývoj webových aplikací. Člověk by si neměl být vědom pouze bezpečnostních problémů souvisejících s těmito platformami, ale také všech obecných zranitelností, které platí bez ohledu na použité vývojové nástroje.
Kurz poskytuje přehled použitelných bezpečnostních řešení ve webových aplikacích se zvláštním zaměřením na pochopení nejdůležitějších kryptografických řešení, která mají být aplikována. Různé zranitelnosti webových aplikací jsou prezentovány jak na straně serveru (po OWASP Top Ten), tak na straně klienta, demonstrovány prostřednictvím příslušných útoků a následovány doporučenými kódovacími technikami a metodami zmírnění, aby se předešlo souvisejícím problémům. Téma bezpečného kódování je uzavřeno diskusí o některých typických chybách programování souvisejících se zabezpečením v oblasti ověřování vstupu, nesprávného použití bezpečnostních prvků a kvality kódu.
Testování hraje velmi důležitou roli při zajišťování bezpečnosti a robustnosti webových aplikací. K nalezení zranitelností různých typů lze použít různé přístupy – od auditu na vysoké úrovni přes penetrační testování až po etické hackování. Pokud však chcete jít nad rámec snadno dostupných nízko visících plodů, bezpečnostní testování by mělo být dobře naplánováno a řádně provedeno. Pamatujte: bezpečnostní testeři by měli v ideálním případě najít všechny chyby, aby ochránili systém, zatímco protivníkům stačí najít jednu zneužitelnou zranitelnost, aby do něj pronikli.
Praktická cvičení pomohou porozumět zranitelnostem webových aplikací, programovým chybám a především technikám zmírňování, společně s praktickými zkouškami různých testovacích nástrojů od bezpečnostních skenerů, přes sniffery, proxy servery, fuzzing nástroje až po statické analyzátory zdrojového kódu. základní praktické dovednosti, které lze uplatnit následující den na pracovišti.
Účastníci tohoto kurzu budou
- Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti při používání technik a nástrojů bezpečnostního testování Být informován o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování
Publikum
Vývojáři, testeři
DevOps Security: Creating a DevOps Security Strategy
7 hodinyV tomto živém kurzu vedeném instruktorem v České republice se účastníci naučí, jak formulovat správnou bezpečnostní strategii, aby čelili bezpečnostní výzvě DevOps.
How to Write Secure Code
35 hodinyPo velkých útocích proti národním infrastrukturám bezpečnostní profesionálové zjistili, že většina zranitelností, které útoky způsobily, pochází ze špatného a zranitelného kódu, který vývojáři píší.
Vývojáři nyní potřebují zvládnout techniky psaní Secure Code, protože jsme v situaci, kdy kdokoli může použít dostupné nástroje k napsání skriptu, který dokáže efektivně deaktivovat systémy velké organizace, protože vývojáři napsali špatný kód.
Tento kurz má za cíl pomoci v následujících oblastech:
- Pomozte vývojářům zvládnout techniky psaní Secure Code
- Pomozte softwarovým testerům otestovat zabezpečení aplikace před publikováním do produkčního prostředí
- Pomozte softwarovým architektům pochopit rizika související s aplikacemi
- Pomozte vedoucím týmů nastavit základní bezpečnostní linie pro vývojáře
- Pomozte webmasterům konfigurovat servery, aby nedocházelo k chybným konfiguracím
V tomto kurzu také uvidíte podrobnosti o nejnovějších kybernetických útocích, které byly použity, a protiopatření použitá k zastavení a prevenci těchto útoků.
Sami uvidíte, jak chyby vývojářů vedly ke katastrofickým útokům, a účastí v laboratořích během kurzu budete moci zavést do praxe bezpečnostní kontroly a získat zkušenosti a znalosti pro vytváření bezpečného kódování.
Kdo by se měl tohoto kurzu zúčastnit?
Toto Secure Code školení je ideální pro ty, kteří pracují na pozicích, jako jsou, ale nejen:
- Weboví vývojáři
- Mobilní vývojáři
- Java Vývojáři
- Dot Net vývojáři
- Softwaroví architekti
- Tester softwaru
- Bezpečnostní profesionálové
- Web Masters
Secure Developer Java (Inc OWASP)
21 hodinyTento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.
Secure Developer .NET (Inc OWASP)
21 hodinyTento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.
Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.