Logo Microsoft Windows

Secure Programming with .NET and Microsoft Azure

Trainings-ID:
SPNA

Inhalt des Trainings

Betriebssysteme werden automatisch upgedated. Hackerangriffe passieren heute oft in Applikationen. Vieles an Security-Features wird heute auch von Frameworks angeboten. Wird das aber auch richtig genutzt? Was sind die Schwachstellen in der Applikation, was muss noch berücksichtigt werden? Auch die Datenschutzgrundverordnung (DSGVO) ist ein wichtiges Thema in der Applikationsentwicklung.
 
In diesem Workshop gibt es Beispiele von möglichen Schwachstellen in .NET Applikationen, und Guidelines um diese zu vermeiden. Es werden die wichtigsten Security-Features von .NET und Microsoft Azure gezeigt - vom Applikations-Design über secures Programmieren, Tests um Sicherheitslücken zu finden, bis hin zum Deployment.
 

Zielgruppen

Dieser Workshop richtet sich an Softwareentwickler*innen und Softwarearchitekt*innen, die Applikationen mit .NET und Microsoft Azure entwickeln. 
 

Vorkenntnisse

.NET und C# Kenntnisse sind hilfreich

Detail-Inhalte

OWASP Top 10 - Was sind die Attacken heute?
Sicheres Design - welche Attacken gab es, welche Security Themen müssen im Applikationsdesign beachtet werden?
Secure Coding
  •  SQL Injection
  •  NoSQL Injection
  • Injection mit ORMs
  • XSS (Cross site scripting)
  •  Input Validierung mit Annotations und der Fluent API
  •  Regular expressions source generator
  •  Exception handling
  •  Guidelines
Datenschutzgrundverodnung (DSGVO)
  •   Welche Daten dürfen gespeichert werden?
  •   Rechte von Personen - wie können diese umgesetzt werden?
  •   Risikoanalyse
Sichere Kommunikation und sichere Datenspeicher
  •  Problematische Protokolle
  •  Guidelines für Kommunikation und Datenspeicher
  •  HTTP Strict Transport Security (HSTS)
  •  Serialization
  •  Zertifikate
  •  Guidelines zur Vermeidung von Crypto-Schwachstellen
  • Authentication und Authorization
  •  Atacken
  •  Fehlerhafte Zugriffskontrolle (OWASP #1)
  •  Authentication mit Microservices
Sichere Konfiguration
  •  Varianten der fehlerhaften Konfiguration
  •  Sichere Konfiguration
  •  Azure Key Vault
Sicheres Logging
  •  .NET Logging
  •   Logging mit Microsoft Azure
  •   Alerts
  •   Guidelines zum Logging
Request Forgery
  •   Server Side Request Forgery (SSRF)
  •   Cross Site Request Forgery (CSRF)
Sicheres Deployment
  •  Software und Datenintegrität
  •  Secure DevOps
  •  Package Management
  •  Secure Deployment
Security Testing
  •  Veraltete Komponenten
  •  Code Scanning
  •  Static code analysis
  •  Dynamic code analysis
  •  Penetration testing
  •  Fuzz testing

Trainings zur Vorbereitung

Downloads

Jetzt online buchen

  • 29.07.-31.07.2024 29.07.2024 3T 3 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  1.910,-
      • Präsenz
      • Online
  • 06.11.-08.11.2024 06.11.2024 3T 3 Tage Wien Online
    ETC-Wien · Modecenterstraße 22, Office 4, 5. Stock, 1030 Wien Uhrzeiten
    • Preis  1.910,-
      • Präsenz
      • Online

Preise exkl. MwSt.

Sie haben Fragen?

Ihr ETC Support

Kontaktieren Sie uns!

+43 1 533 1777-99
E-Mail

Wir rufen Sie gerne an.
Datenschutz*
Hidden
Hidden
Hidden

Lernformen im Überblick

Mehr darüber