Start Utbildningar Utbildningsområden Utveckling och programmering C# and Web Application Security

C# and Web Application Security

C# and Web Application Security

Att skapa webbapplikationer i .NET kan vara komplext – av skäl som legacy-teknologier, odokumenterade tredje­parts­komp­on­enter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Kurskod
A346
Pris
29950 kr (exklusive moms)
Längd
3 dagar
Ort och startdatum
Hålls på begäran

Den här kursen kommer att förändra hur du ser på din C#-kod. Vi lär dig vanliga svagheter, hur de kan göra det möjligt för hackers att göra intrång i ditt system och – viktigast av allt – best practices du kan använda för att skydda dig. Du får en holistisk bild av säkerhetsaspekterna i .NET Framework – såsom kryptografi och Code Access Security – såväl som vanliga misstag när man kodar i C#. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar ASP.NET-applikationer i hela stacken – från CLR till moderna frontends baserade på HTML5 och AJAX.

Målgrupp och förkunskaper

Du behöver kunskaper om C# och webbutveckling motsvarande kursen Developing ASP.NET Core Web Applications

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding
    • Nature of security
    • What is risk?
    • IT security vs. secure coding
    • From vulnerabilities to botnets and cybercrime
Web application security
    • OWASP Top Ten 2017
    • Injection
    • Broken authentication
    • XML external entity (XXE)
    • Broken access control
    • Cross-Site Scripting (XSS)
    • Insecure deserialization
Client-side security
    • JavaScript security
    • Same Origin Policy
    • Simple requests
    • Preflight requests
    • Clickjacking
    • AJAX security
    • HTML5 security
.NET security architecture and services
    • .NET architecture
    • Code Access Security (optional)
Practical cryptography
    • Rule #1 of implementing cryptography
    • Cryptosystems
    • Symmetric-key cryptography
    • Other cryptographic algorithms
    • Asymmetric (public-key) cryptography
    • Public Key Infrastructure (PKI)
Common coding errors and vulnerabilities
    • Input validation
    • Improper use of security features
    • Improper error and exception handling
    • Time and state problems
    • Code quality problems
Principles of security and secure coding
    • Matt Bishop’s principles of robust programming
    • The security principles of Saltzer and Schroeder
Kurskod
A346
Pris
29950 kr (exklusive moms)
Längd
3 dagar
Ort och startdatum
Hålls på begäran

Fler kurser inom

Systemutveckling Cybersäkerhet .NET och Visual Studio Microsoft Webbutveckling

Kursen hålls på begäran - Kontakta oss för mer information. 
Telefon: 08-562 557 50  E-post: kursbokning@cornerstone.se

Relaterat innehåll

  • Avancerad IT
  • Nyhet
Ny kurs: App Control for Windows
I en värld där cyberhot ständigt utvecklas är det avgörande att ha full kontroll över vilka applikationer som får köras i din IT-miljö. Nu lanserar vi en kurs för IT-proffs som jobbar med hantering av Windows-baserade endpoints i en modern management-miljö.

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post