Beschreibung
Laut Gartner-Berichten befinden sich über 70 % der Sicherheitslücken auf der Anwendungsebene. Industriestandards wie PCI DSS, NIST und FISMA schreiben die Einhaltung von Richtlinien zur Sicherheitskodierung und die Integration von Anwendungsscans in den Softwareentwicklungszyklus vor. Microsoft Security Development Lifecycle unterstreicht die Notwendigkeit, jedes Jahr mindestens eine Sicherheitsschulung zu absolvieren. Solche Schulungen können dazu beitragen, dass Software unter Berücksichtigung von Sicherheit und Datenschutz erstellt wird, und sie können den Entwicklungsteams helfen, in Bezug auf Sicherheitsfragen und moderne Sicherheitstechniken auf dem Laufenden zu bleiben.
Der CQURE Secure Coding Techniques Kurs wird von erfahrenen .NET- und Sicherheitsberatern vorbereitet, die Code-Reviews und Beratungen für Kunden in der ganzen Welt durchführen. Wir garantieren, dass das vermittelte Wissen immer auf dem neuesten Stand ist und die neuesten Sicherheitsrichtlinien und -techniken beinhaltet.
Während der 3-tägigen, von einem Trainer*in geleiteten Schulung lernen und üben Sie alle wichtigen .NET-Sicherheitsfunktionen (mit besonderem Schwerpunkt auf Webanwendungen), Methoden zum Hacken von Anwendungen und zur Überprüfung des Codes unter dem Aspekt der Sicherheit. Wir beginnen mit einem Vortrag über Sicherheit als Prozess, der die wichtigsten Aspekte der neuesten Microsoft SDL-Richtlinien, Tools, Architektur und Design-Praktiken behandelt. Dann werden wir alles durchgehen, was jeder .NET-Entwickler*innen über sichere Codierungspraktiken mit den neuesten Tools und Services (Visual Studio 2017, TFS 2018 oder Azure DevOps) wissen muss.
Wir werden die meiste Zeit damit verbringen, über die Sicherung von ASP.NET-Anwendungen und häufig beobachtete Probleme zu sprechen. Sie werden die OWASP TOP 10 - die kritischsten Sicherheitsschwachstellen von Webanwendungen kennenlernen, sie in der Praxis (in ASP.NET) sehen und die Risiken mindern. Wir werden sehen, wie Webanwendungen mit verschiedenen Techniken gehackt werden können und lernen, wie man diesen Risiken vorbeugen kann. Sie werden die neueste Version von ASP.NET Identity kennenlernen - ein modernes Framework zur Sicherung von ASP.NET-Anwendungen. Sie lernen die Grundlagen der ASP.NET Web API kennen und erfahren, wie Sie diese mit OAUTH 2, OpenID und claims-based authentication schützen können. Am Ende werden Sie sehen, wie Sie all das Wissen in die Praxis umsetzen können, um Code-Reviews durchzuführen.
Nach Abschluss des Kurses sind die Teilnehmer*innen auf dem neuesten Stand der Sicherheitstechniken, die in .NET-Anwendungen verwendet werden, und können selbst Code-Reviews für .NET-Anwendungen durchführen.