Schulung Sichere Webanwendungen mit IIS und ASP.NET / ASP.NET Core

Beschreibung/Inhalt

- Dieses Schulungsmodul kann mit allen aktuellen ASP.NET Core-Versionen (z.B. 7.0, 6.0, 5.0, 3.1) entsprechend Ihren Wünschen durchgeführt werden.
- Auf Wunsch ist auch eine Schulung mit älteren Versionen / klassischem .NET Framework möglich.

- Sicherheitssysteme für ASP.NET-Webanwendungen

  • Zusammenspiel von Internet Information Server (IIS) und ASP.NET
  • Authentifizierungsverfahren (Windows, Formular)
  • Autorisierung
  • Identität
  • Impersonifizierung
  • Code-Access-Security in ASP.NET
  • Absicherung des Datenbankzugriffs
  • Authentifizierung gegen Datenbanken
  • Authentifizierung gegen Active Directory
  • Membership-System/Rollensystem
  • Integration von Desktop-Anwendungen mit dem Membership-System/Rollensystem für Single Sign-On
  • Angriffsszenarien / OWASP 10

  • Die Top-10 der Sicherheitslücken gemäß Open Web Application Security Project (OWASP) - die OWASP Top 10
    Authentication Bypass
    SQL Injection
    Password Cracking
    Hashing
    Cross Site Scripting (XSS) (Reflected / Stored / DOM based)
    Cross Site Request Forgery (CSRF) "One Click Attack"
    Session Fixation
    Session Hijacking
    Clickjacking
    JSON Hijacking
    Replay Attacks
    Clickjacking (UI-Redressing)
    TLS Sniffing
    Screen Scraping
    Command Injection
    Trust Boundaries
    SDLC
    Security Headers
    Content Security Policy (CSP)

    Dauer
    Auf Wunsch. Gerne geben wir Ihnen eine Empfehlung zur notwendigen Schulungsdauer, wenn Sie uns in der Anfrage Ihre Vorkenntnisse und Ziele nennen.
    Ort
    Online oder in Deutschland, Österreich und der Schweiz an Ihrem Firmensitz
    Schulungsdidaktik
    Nach Ihrer Wahl: Klassische Schulung mit PC-Übungen, reine Präsentation ohne PC-Übungen oder interaktiver Workshop mit Beratungsanteil