Secure Coding Techniques using .NET - SCT

Beschreibung

Laut Gartner-Berichten befinden sich über 70 % der Sicherheitslücken auf der Anwendungsebene. Industriestandards wie PCI DSS, NIST und FISMA schreiben die Einhaltung von Richtlinien zur Sicherheitskodierung und die Integration von Anwendungsscans in den Softwareentwicklungszyklus vor. Microsoft Security Development Lifecycle unterstreicht die Notwendigkeit, jedes Jahr mindestens eine Sicherheitsschulung zu absolvieren. Solche Schulungen können dazu beitragen, dass Software unter Berücksichtigung von Sicherheit und Datenschutz erstellt wird, und sie können den Entwicklungsteams helfen, in Bezug auf Sicherheitsfragen und moderne Sicherheitstechniken auf dem Laufenden zu bleiben.

Der CQURE Secure Coding Techniques Kurs wird von erfahrenen .NET- und Sicherheitsberatern vorbereitet, die Code-Reviews und Beratungen für Kunden in der ganzen Welt durchführen. Wir garantieren, dass das vermittelte Wissen immer auf dem neuesten Stand ist und die neuesten Sicherheitsrichtlinien und -techniken beinhaltet.
Während der 3-tägigen, von einem Trainer*in geleiteten Schulung lernen und üben Sie alle wichtigen .NET-Sicherheitsfunktionen (mit besonderem Schwerpunkt auf Webanwendungen), Methoden zum Hacken von Anwendungen und zur Überprüfung des Codes unter dem Aspekt der Sicherheit. Wir beginnen mit einem Vortrag über Sicherheit als Prozess, der die wichtigsten Aspekte der neuesten Microsoft SDL-Richtlinien, Tools, Architektur und Design-Praktiken behandelt. Dann werden wir alles durchgehen, was jeder .NET-Entwickler*innen über sichere Codierungspraktiken mit den neuesten Tools und Services (Visual Studio 2017, TFS 2018 oder Azure DevOps) wissen muss.

Wir werden die meiste Zeit damit verbringen, über die Sicherung von ASP.NET-Anwendungen und häufig beobachtete Probleme zu sprechen. Sie werden die OWASP TOP 10 - die kritischsten Sicherheitsschwachstellen von Webanwendungen kennenlernen, sie in der Praxis (in ASP.NET) sehen und die Risiken mindern. Wir werden sehen, wie Webanwendungen mit verschiedenen Techniken gehackt werden können und lernen, wie man diesen Risiken vorbeugen kann. Sie werden die neueste Version von ASP.NET Identity kennenlernen - ein modernes Framework zur Sicherung von ASP.NET-Anwendungen. Sie lernen die Grundlagen der ASP.NET Web API kennen und erfahren, wie Sie diese mit OAUTH 2, OpenID und claims-based authentication schützen können. Am Ende werden Sie sehen, wie Sie all das Wissen in die Praxis umsetzen können, um Code-Reviews durchzuführen.
Nach Abschluss des Kurses sind die Teilnehmer*innen auf dem neuesten Stand der Sicherheitstechniken, die in .NET-Anwendungen verwendet werden, und können selbst Code-Reviews für .NET-Anwendungen durchführen.

error_outline Wichtige Information

Dieses Seminar wird in ENGLISCH gehalten!

expand_more chevron_right Zielgruppe

Unternehmensadministrator*innen
Infrastruktur-Architekt*innen
Sicherheitsexpert*innen
Systemingenieure
Netzwerkadministrator*innen
IT-Fachleute
Sicherheitsberater*innen
andere Personen, die für die Umsetzung der Netz- und Perimetersicherheit verantwortlich sind

    expand_more chevron_right Vorkenntnisse

    • Für die Teilnahme an dieser Schulung sollten Sie über eine gute praktische Erfahrung in der Verwaltung von Windows-Infrastrukturen verfügen.
      Mindestens 8 Jahre Erfahrung in diesem Bereich werden empfohlen

    expand_more chevron_right Detail-Inhalte

    Module 1: Security as a process
    1. Microsoft Security Development Lifecycle fundamentals
    2. Threat modeling

    Module 2: .NET Security Features
    1. Code Access Security and other security features in .NET 4.8
    2. Security features of .Net Core
    3. Encryption
    4. Protecting data
    5. Obfuscation
    6. Secure coding guidelines

    Module 3: General web application security issues
    1. OWASP Top 10 by example
    2. Hacking your web application

    Module 4: SQL Security
    1. SQL Server security features
    2. Security and encryption in SQL Server 2019

    Module 5: ASP.NET Security Features
    1. ASP.NET MVC security
    2. Web Forms security
    3. ASP.NET Identity

    Module 6: Securing Web APIs
    1. ASP.NET Web API 2 fundamentals, OWIN Exploit Guard (ASR)
    2. Web API Security
    3. OAUTH 2, OpenID Connect

    Module 7: Secure Web API Clients
    1. Fundamentals and security of AngularJS applications
    2. Mobile applications security
    3. OAUTH 2, OpenID Connect

    Module 8: Code reviews
    1. Conducting a code review - in practice
    2. Security checklists
    3. Code reviews - lessons learned
    4. Working with Azure DevOps
    • expand_more chevron_right event_available 07.02.-09.02.2023 07.02.2023 Seminarzeitentimer3 Tage roomVirtual-Training (VILT)
      • expand_more chevron_right Virtual Classroom 2.500,00
        • Live Online Training im virtuellen Klassenraum
        • Live Vortrag inkl. Interaktion mit dem/der Trainer*in
        • Seminarunterlagen, Teamwork, Labs
        • Keine hohen Hardware Anforderungen, dennoch Zugriff auf die gewohnte professionelle Übungsumgebung
        • keine Anfahrt ins Seminarzentrum notwendig
    • expand_more chevron_right event_available 22.05.-24.05.2023 22.05.2023 Seminarzeitentimer3 Tage roomVirtual-Training (VILT)
      • expand_more chevron_right Virtual Classroom 2.500,00
        • Live Online Training im virtuellen Klassenraum
        • Live Vortrag inkl. Interaktion mit dem/der Trainer*in
        • Seminarunterlagen, Teamwork, Labs
        • Keine hohen Hardware Anforderungen, dennoch Zugriff auf die gewohnte professionelle Übungsumgebung
        • keine Anfahrt ins Seminarzentrum notwendig

    Ähnliche Seminare