Trainings Übersicht
Rabatte, Aktionen und Förderungen
English language trainings
Lighthouse Expert Series
Lernformen
Feedback
Garantie
Hotels
Restaurants
Seminarinhalt
Betriebssysteme werden automatisch upgedated. Hackerangriffe passieren heute oft in Applikationen. Vieles an Security-Features wird heute auch von Frameworks angeboten. Wird das aber auch richtig genutzt? Was sind die Schwachstellen in der Applikation, was muss noch berücksichtigt werden? Auch die Datenschutzgrundverordnung (DSGVO) ist ein wichtiges Thema in der Applikationsentwicklung.
In diesem Workshop gibt es Beispiele von möglichen Schwachstellen in .NET Applikationen, und Guidelines um diese zu vermeiden. Es werden die wichtigsten Security-Features von .NET und Microsoft Azure gezeigt - vom Applikations-Design über secures Programmieren, Tests um Sicherheitslücken zu finden, bis hin zum Deployment.
In diesem Workshop gibt es Beispiele von möglichen Schwachstellen in .NET Applikationen, und Guidelines um diese zu vermeiden. Es werden die wichtigsten Security-Features von .NET und Microsoft Azure gezeigt - vom Applikations-Design über secures Programmieren, Tests um Sicherheitslücken zu finden, bis hin zum Deployment.
Programm
OWASP Top 10 - Was sind die Attacken heute?
Sicheres Design - welche Attacken gab es, welche Security Themen müssen im Applikationsdesign beachtet werden?
Secure Coding
Sicheres Design - welche Attacken gab es, welche Security Themen müssen im Applikationsdesign beachtet werden?
Secure Coding
- SQL Injection
- NoSQL Injection
- Injection mit ORMs
- XSS (Cross site scripting)
- Input Validierung mit Annotations und der Fluent API
- Regular expressions source generator
- Exception handling
- Guidelines
- Welche Daten dürfen gespeichert werden?
- Rechte von Personen - wie können diese umgesetzt werden?
- Risikoanalyse
- Problematische Protokolle
- Guidelines für Kommunikation und Datenspeicher
- HTTP Strict Transport Security (HSTS)
- Serialization
- Zertifikate
- Guidelines zur Vermeidung von Crypto-Schwachstellen
- Authentication und Authorization
- Atacken
- Fehlerhafte Zugriffskontrolle (OWASP #1)
- Authentication mit Microservices
- Varianten der fehlerhaften Konfiguration
- Sichere Konfiguration
- Azure Key Vault
- .NET Logging
- Logging mit Microsoft Azure
- Alerts
- Guidelines zum Logging
- Server Side Request Forgery (SSRF)
- Cross Site Request Forgery (CSRF)
- Software und Datenintegrität
- Secure DevOps
- Package Management
- Secure Deployment
- Veraltete Komponenten
- Code Scanning
- Static code analysis
- Dynamic code analysis
- Penetration testing
- Fuzz testing
Zielgruppen
Dieser Workshop richtet sich an Softwareentwickler*innen und Softwarearchitekt*innen, die Applikationen mit .NET und Microsoft Azure entwickeln.
Vorkenntnisse
.NET und C# Kenntnisse sind hilfreich
