ASP NET - Sicherheit bei ASP.NET-Software

• Dauer:
  3 Tage
• Zeit:
  10:00 - 16:00
• Lieferart:
  Online
• Zielgruppe:
  Programmierer
• Vorkenntnisse:
  Erfahrung mit Microsoft C# oder Microsoft Visual Basic .NET, Microsoft ASP.NET und Microsoft SQL Server 2000.
• Methode:
  Vortrag, Diskussion, Einzel- und Gruppenarbeit mit Übungen. Eigene Arbeiten und Projektfragen können in das Seminar eingebracht werden.
• Erfahren Sie in der Demo mehr darüber, wie Online-Kurse durchgeführt werden.
• Kursnummer:
  2021485
• Allgemeine Hinweise:
  Entspricht "MOC 2300 - Developing Security-Enhanced Web Applications". Durchgeführt von einem Microsoft Certified Trainer (MCT)
• 
  Themen:
  Nach diesem dreitägigen Seminar sind die Teilnehmer in der Lage, mit dem Microsoft .NET Framework Webanwendungen mit erhöhter Sicherheit zu erstellen.

Why building secured Web Applications? - Using the STRIDE Model to determine Threats - Implementing Security: An Overview

A Design Process for Building Security-Enhanced Web Applications

User Input - Types of User Input Attacks - Performing Validation - Revealing as Little Information as Possible to the User

Introduction to Web Client Authentication - Configuring Access Permission for a Web Server - Selecting a Security-Enhanced Client Authentication Method - Running Services As an Authenticated User

ASP Forms-Based Authentication - .NET Code Access and Role-Based Security - Overview of ASP.NET Authentication Methods - Working with Windows-Based Authentication in ASP.NET security - Working with ASP.NET Forms-Based Authentication

Overview of Securing Files - Windows Access Control - Creating ACLs Programmatically - Helping to Protect ASP.NET Web Application Files

SQL Server Connections and Security - SQL Server Role-Based Security - Securing SQL Server Communication - Preventing SQL Injection Attacks

Introduction to Cryptography - Working with Digital Certificates - Management - Using Secure Sockets Layer/Transport Layer Security Protocols - Using Internet Protocol Security

Encryption and Digital Signing Libraries - Using CAPICOM - Using System.Security.Cryptography Namespace to Hash Data - Using System.Security.Cryptography Namespace to Encrypt and Sign Data

Testing Security in a Web Application - Creating a Security Test Plan - Performing Security Testing

Marcus Wiederstein studierte Elektrotechnik in Bochum und Dortmund und arbeitet seit mehr als 10 Jahren als Dozent für Themen im Bereich Software-Entwicklung und IT-Management.

Veröffentlichungen

• "MS SQL Server - T-SQL Programmierung und Abfragen" (Comelio Medien, ISBN 978-3-939701-02-6)
• "UML 2 Zertifizierung" (MITP, ISBN 978-3826615733)
• "XML: Standards und Technologien" (Comelio Medien, ISBN 978-3-939701-21-7)
• "XML Schema" (Comelio Medien, ISBN 978-3-939701-54-5)

Erfahrung: Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Business Solutions (Data Warehousing, Projekt- und Wissensmanagement) für Kunden in D, A und CH durch. Er leitet internationale Teams für Software-Entwicklung bei Comelio in Indien

Projekte: Als Berater und Projektleiter führt Herr Wiederstein Projekte im Bereich Business Solutions (Data Warehousing, Projekt- und Wissensmanagement) für Kunden in D, A und CH durch. Er leitet internationale Teams für Software-Entwicklung bei Comelio in Indien

Zertifizierung: Er hat verschiedene Zertifizierungen wie "Microsoft Certified Trainer", "OMG Certified UML Professional" und weitere Microsoft-Zertifizierungen.

Bei der Anmeldung von mehreren Teilnehmern bieten wir Ihnen attraktive Rabatte an. Ab drei Teilnehmern kann sich ein Inhouse-Seminar bei Ihnen lohnen. Gern erstellen wir Ihnen ein individuelles Angebot.
Alle Preise zuzüglich der gesetzlichen Mehrwertsteuer.