Kurser

Virtuelt
English
3 dages virtuelt kursus 
Online læring med live underviser

Virtual Masterclass: Secure Coding Techniques using .NET [SCT]

Kontakt os på tlf. 7220 3000 eller skriv til  kurser@teknologisk.dk for at høre mere.

Ingen planlagte afholdelser.
DKK  14.999
ekskl. moms
Nr. 90452 A
4,3
Fremragende
3 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed.

Lær om alle de vigtigste .NET sikkerhedsfunktioner (med særligt fokus på web-applikationer), ved at hacke applikationer og gennemgå koden med sikkerhed i tankerne. På kurset starter vi med at tale om sikkerhed som en proces, der dækker de vigtigste aspekter af nyeste Microsoft SDL-vejledning, værktøjer, arkitektur og design praksis. Undervisningen foregår på engelsk med live underviser.

Lær at hacke på en sikker måde

På kurset gennemgår vi alt, hvad enhver .NET-udvikler skal vide om god kodepraksis med de nyeste værktøjer og tjenester (Visual Studio 2017, TFS 2018 eller Azure DevOps). Det meste af tiden bruger vi på at tale om sikring af ASP.NET-applikationer og de udfordringer, man ofte oplever. Du vil lære om OWASP TOP 10 – det mest kritiske sikkerhedsproblem for webapplikationer, se dem i praksis (i ASP.NET) og være med til at minimere risici.

Vi vil bl.a. se, hvordan man kan hacke webapplikationer ved hjælp af forskellige teknikker, og lære hvordan man forebygger disse risici. Du vil lære om den nyeste version af ASP.NET Identity – et moderne framework til sikring af ASP.NET-applikationer. Vi gennemgår de grundlæggende emner inden for ASP.NET Web API og ser på nutidens måder at beskytte dem på vha. OAUTH 2, Open ID og kravsbaseret godkendelse. Til sidst vil du se, hvordan du kan anvende al denne viden i praksis i forbindelse med kodegennemgang.

Udbytte

  • Få viden om hacking af webapplikationer, og lær at forebygge det
  • Lær, hvordan du kan sikre ASP.NET-applikationer
  • Få viden om den nyeste version af ASP.NET Identity
  • Lær, hvordan du kan beskytte emner inden for ASP.NET Web API

Det får du på det virtuelle kursus

Vi sørger for at rammerne er i orden, så du kan fokusere på at lære

Undervisning på engelsk

Undervisning på engelsk

Materiale på engelsk

Materiale på engelsk

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 12 deltagere

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

Hos Teknologisk Institut bruger vi kun erfarne undervisere.

Erfaren underviser

For at sikre den bedste læring vil der være mulighed for casearbejde.

Casearbejde

Indhold

Module 1: Security as a process
  • Microsoft Security Development Lifecycle fundamentals (v 5.2)
  • Threat modeling
  • SDL Process Template for TFS 2018
Module 2: .NET Security Features
  • Code Access Security and other security features in .NET 4.7
  • Security features of .Net Core
  • Encryption
  • Protecting data
  • Obfuscation
  • Secure coding guidelines
Module 3: General web application security issues
  • OWASP TOP 10 by example
  • Hacking your web application
Module 4: SQL Security
  • SQL Server security features
  • Security and encryption in SQL Server 2017
Module 5: ASP.NET Security Features
  • ASP.NET MVC security
  • Web Forms security
  • ASP.NET Identity
Module 6 Securing Web APIs
  • ASP.NET Web API 2 fundamentals, OWIN
  • Web API Security
  • OAUTH 2, OpenID Connect
  • JWT, claims-based authentication, federated authentication
Module 7: Secure Web API Clients
  • Fundamentals and security of AngularJS applications
  • Mobile applications security
Module 8: Code reviews
  • Conducting a code review - in practice
  • Security checklists
  • Code reviews - lessons learned
  • Working with Azure DevOps

Anmeldelser af Virtual Masterclass: Secure Coding Techniques using .NET [SCT]

4,3
 
Fremragende Baseret på 3 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed.
Fremragende
Meget godt
Udmærket
Mindre godt
Ikke godt

Form

Kurset er virtuelt med live underviser.

Før du deltager i det det virtuelle kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før for at sikre, at du er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet

Materiale

Du får adgang til øvelser, præsentationsslides med noter i løbet af kurset.

Alle labs forbliver online i yderligere 3 uger, så du kan øve endnu mere, efter kurset er afsluttet.

Alle øvelser er baseret på Windows Server 2016 og 2019, Windows 10 og Kali Linux.

CPE Point (Continuing Professional Education)

Du har mulighed for at optjene CPE point, når du har færdiggjort kurset.

24422
24464
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: ”harden em all!". Hun er Enterprise Security MVP og -underviser (MCT), og så er hun Microsoft Security Trusted Advisor.

Underviser

Przemek Tomasik

Przemek er en ekspert i cybersikkerhed med over 15 års IT-erfaring med fokus på sikkerhed og compliance det sidste årti. Han har arbejdet for økonomi, e-handel og velgørenhedsindustri i Fortune 500 virksomheder. I 2017 begyndte han at undervise i sikkerhed. Takket være hans praktiske og aktuelle viden, afholder han undervisning på en spændende og tilgængelig måde med fokus på aktuelle tendenser. Przemek begyndte for nyligt på OSCP certificeringen for at skærpe sine færdigheder.

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk