ASP NET - MOC 2300 - Developing Security-Enhanced Web Applications (1015884)
- Dauer:
3 Tage - Zielgruppe:
Programmierer - Vorkenntnisse:
Erfahrung mit Microsoft C# oder Microsoft Visual Basic .NET, Microsoft ASP.NET und Microsoft SQL Server 2000. - Methode:
Vortrag, Diskussion, Einzel- und Gruppenarbeit mit Übungen. Eigene Arbeiten und Projektfragen können in das Seminar eingebracht werden. - Typ:
Öffentliches Seminar / Inhouse - Download
Anmeldeformular | AGB | Info-Broschüre
Nach diesem dreitägigen Seminar sind die Teilnehmer in der Lage, mit dem Microsoft .NET Framework Webanwendungen mit erhöhter Sicherheit zu erstellen. Inhalt: Einführung in die Websicherheit: Kryptografie, Hashing, digitale Signaturen - Planen der Sicherheit für Webanwendungen - Überprüfen und Verifizieren von Benutzereingaben - Authentifizierung mit Internet Information Services (IIS) - Authentifizierung und Zugriffskontrolle - Absichern von Webseiten - Sichern von Dateisystemdaten - Sichern von Dateien mit ACLs (Access Control Lists) - Sichern von Microsoft SQL Server-Daten - Schutz von Kommunikationsprivatsphäre und Datenintegrität mit Hilfe von SSL (Secure Sockets Layer) - Verschlüsseln, Hashing und Signieren von Daten - Testen der Sicherheit von Webanwendungen - Testfälle für Sicherheitstests
Inhalte
A. Introduction to Web Security
Why Build Security-Enhanced Web Applications? - Using the STRIDE Model to Determine Threats - Implementing Security: An Overview
B. Planning for Web Application Security
A Design Process for Building Security-Enhanced Web Applications
C. Validating User Input
User Input - Types of User Input Attacks - Performing Validation - Revealing as Little Information as Possible to the User
D. Internet Information Services Authentication
Introduction to Web Client Authentication - Configuring Access Permission for a Web Server - Selecting a Security-Enhanced Client Authentication Method - Running Services As an Authenticated User
E. Securing Web Pages
ASP Forms-Based Authentication - .NET Code Access and Role-Based Security - Overview of ASP.NET Authentication Methods - Working with Windows-Based Authentication in ASP.NET security - Working with ASP.NET Forms-Based Authentication
F. Securing File System Data
Overview of Securing Files - Windows Access Control - Creating ACLs Programmatically - Helping to Protect ASP.NET Web Application Files
G. Securing Microsoft SQL Server
SQL Server Connections and Security - SQL Server Role-Based Security - Securing SQL Server Communication - Preventing SQL Injection Attacks
H. Helping to Protect Communication Privacy and Data Integrity
Introduction to Cryptography - Working with Digital Certificates - Management - Using Secure Sockets Layer/Transport Layer Security Protocols - Using Internet Protocol Security
I. Encrypting, Hashing, and Signing Data
Encryption and Digital Signing Libraries - Using CAPICOM - Using System.Security.Cryptography Namespace to Hash Data - Using System.Security.Cryptography Namespace to Encrypt and Sign Data
J. Testing Web Applications for Security
Testing Security in a Web Application - Creating a Security Test Plan - Performing Security Testing
- Telefon (Seminarzentrale): +49(0)30-8145622-20
- Fax (Seminarzentrale):
- Anmeldeformular herunterladen
- ausfüllen und ausdrucken
- unterschreiben und abschicken an:
+49(0)30-8145622-10
- Mail:
Preise
Wenn Sie mehrere Seminarplätze gleichzeitig buchen, erhalten Sie für jeden Teilnehmer einen Preisvorteil nach folgender Tabelle. Alle Preise zzgl. 19% MwSt.
Enthalten:
- Catering
- Mittagessen
- Literatur
| Ort | TN1 | TN2 | TN3 |
|---|---|---|---|
| Berlin | 1450,00 € | 1377,50 € | 1305,00 € |
| Sonst | 1600,00 € | 1527,50 € | 1455,00 € |
Termine
- 04. - 06.10.10
- 22. - 24.11.10
- 13. - 15.12.10
- 31. - 02.02.11
- 11. - 13.10.10
- 29. - 01.12.10
- 20. - 22.12.10
- 07. - 09.02.11
- 18. - 20.10.10
- 25. - 27.10.10
- 03. - 05.01.11
- 20. - 22.09.10
- 08. - 10.11.10
- 17. - 19.01.11
- 13. - 15.09.10
- 10. - 12.01.11
- 27. - 29.09.10
- 15. - 17.11.10
- 24. - 26.01.11
- 03. - 05.01.11
- 18. - 20.10.10
Sie haben zu den genannten Terminen keine Zeit?
Auf Anfrage besteht die Möglichkeit einen individuellen Termin auszumachen.
Weitere ASP NET Kurse:
- MOC 2310 - Entwickeln von Microsoft ASP.NET Web Anwendungen mit Hilfe von Visual Studio .NET
- MOC 2311 - Advanced Web Application Development using Microsoft ASP.NET
- MOC 2500 - Einführung in XML und in die Microsoft .NET Plattform
- MOC 2534 - Grundlegende Technologien für Webanwendungen mit Microsoft Visual Studio 2005
- MOC 2541 - Grundlegender Datenzugriff mit Microsoft Visual Studio 2005
- MOC 50060 - Core XML and XML Transformations and Web Services
- MOC 50060 - Core XML and XML Transformations and Web Services
- MOC 50061 - Überblick XML für IT Professionals
- MOC 50062 - Core XML
- MOC 50063 - Transforming XML with XSLT
Vorgängerkurs:
Dozent:
Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund. Er arbeitet in unserem Hause sowohl im Seminar- wie auch im Projektbereich. Er konzentriert sich hierbei auf Beratungsleistungen im Bereich betriebliche Software auf Basis von Microsoft-Technologien wie MS Sharepoint Portal Server, den BI-Technologien des MS SQL Servers sowie angrenzenden Werkzeugen. Er ist "Microsoft Certified Solution Developer" (MCSD), "Microsoft Certified Database Administrator" (MCDBA) und “Microsoft Certified Trainer” (MCT). Er ist auch UML-zertifiziert und hat die beiden Abschlüsse "UML Professional Fundamental" und "UML Professional Intermediate".
Thomas Hertel ist ausgebildeter Software-Entwickler und betreut eine deutschlandweit eingesetzte Logistik-Planungssoftware und eine ontologie-basierte Frageboge-/Umfragesoftware auf Basis von .NET und MS SQL Server. Letzteres wurde mit Mitteln des Wirtschaftsministeriums gefördert und als Kooperation mit der Hochschule für Philosophie in München durchgeführt.
Jan Tittel studierte Wirtschaftsinformatik in Hagen und ist als Entwickler und Berater für .NET-Technologien mit dem Schwerpunkt Business Intelligence und MS SQL Server 2005 tätig. Er veröffentlicht regelmäßig im „dotnetpro“-Magazin-Artikel zur Programmierung Windows-Anwendungen mit C++.NET und C#.NET. Darüber hinaus ist er als Referent von verschiedenen Konferenzen bekannt wie die „SQL Konferenz 2008“ oder „VSONE 2008“ oder den „SQLdays 2007“. Er ist “Microsoft Certified Trainer” (MCT).
Die Dozenten sind auch als Buch-Autoren tätig. Zu den aktuellen Veröffentlichungen gehören: „MS SQL Server 2005: XML und SOAP Webservices“ (Comelio Medien, ISBN 978-3-939701-03-3) und „XML: Standards und Technologien“ (Comelio, Medien, ISBN: 978-3-939701-21-7).
