Kurser

Virtuelt
In English
3 dages virtuelt kursus

Virtual Masterclass: Secure Coding Techniques using .NET [SCT]

17. - 19. januar 2022 Virtuelt kursus
4. - 6. april 2022 Virtuelt kursus
DKK  16.999
ekskl. moms
Nr. 90452 A

På kurset lærer og afprøver du alle de vigtigste .NET sikkerhedsfunktioner (med særligt fokus på web-applikationer), ved at hacke applikationer og gennemgå koden med sikkerhed i tankerne. Vi starter med at tale om sikkerhed som en proces – der dækker de vigtigste aspekter af nyeste Microsoft SDL vejledning, værktøjer, arkitektur og design praksis. Undervisningen foregår på engelsk.

På kurset gennemgår vi alt, hvad enhver .NET-udvikler skal vide om god kodepraksis, med de nyeste værktøjer og tjenester (Visual Studio 2017, TFS 2018 eller Azure DevOps). Det meste af tiden bruges på at tale om sikring af ASP.NET-applikationer og de udfordringer, man ofte oplever. Du vil lære om OWASP TOP 10 – det mest kritiske sikkerhedsproblem for webapplikationer, se dem i praksis (i ASP.NET) og være med til at minimere risici.

Vi vil bl.a. se, hvordan man kan hacke webapplikationer ved hjælp af forskellige teknikker, og lære, hvordan man forebygger disse risici. Du vil lære om den nyeste version af ASP.NET Identity – et moderne framework til sikring af ASP.NET-applikationer. Vi gennemgår de grundlæggende emner inden for ASP.NET Web API og ser på nutidens måder at beskytte dem på ved hjælp af OAUTH 2, Open ID og kravsbaseret godkendelse. Til sidst vil du se, hvordan du kan anvende al denne viden i praksis i forbindelse med kodegennemgang.

Indhold

Module 1: Security as a process
  • Microsoft Security Development Lifecycle fundamentals (v 5.2)
  • Threat modeling
  • SDL Process Template for TFS 2018
Module 2: .NET Security Features
  • Code Access Security and other security features in .NET 4.7
  • Security features of .Net Core
  • Encryption
  • Protecting data
  • Obfuscation
  • Secure coding guidelines
Module 3: General web application security issues
  • OWASP TOP 10 by example
  • Hacking your web application
Module 4: SQL Security
  • SQL Server security features
  • Security and encryption in SQL Server 2017
Module 5: ASP.NET Security Features
  • ASP.NET MVC security
  • Web Forms security
  • ASP.NET Identity
Module 6 Securing Web APIs
  • ASP.NET Web API 2 fundamentals, OWIN
  • Web API Security
  • OAUTH 2, OpenID Connect
  • JWT, claims-based authentication, federated authentication
Module 7: Secure Web API Clients
  • Fundamentals and security of AngularJS applications
  • Mobile applications security
Module 8: Code reviews
  • Conducting a code review - in practice
  • Security checklists
  • Code reviews - lessons learned
  • Working with Azure DevOps

Form

Virtuelt med live underviser

Før deltagelse i et virtuelt kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før, for at sikre, at alle er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet

Materiale

Øvelser, præsentationsslides med noter

CPE Point (Continuing Professional Education)

Det vil være muligt at optjene CPE point efter færdiggørelse af kurset.

24422
24464
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: "harden em all"! Enterprise Security MVP og -underviser (MCT) og Microsoft Security Trusted Advisor.

Underviser

Przemek Tomasik

Przemek er en ekspert i cybersikkerhed med over 15 års IT erfaring, med fokus på sikkerhed og compliance det sidste årti. Han har arbejdet for økonomi, e -handel og velgørenhed industri i Fortune 500 virksomheder. I 2017 begyndte han at undervise i sikkerhed. Takket være hans praktiske og aktuelle viden, afholder han undervisning på en spændende og tilgængelig måde, med fokus på aktuelle tendenser. Przemek begyndte fornyeligt OSCP certificeringen for at skærpe sine færdigheder.

Vælg dato

Virtuelt kursus
17. - 19. januar 2022
Virtuelt kursus
4. - 6. april 2022

Få ny inspiration til din kompetence­udvikling

Unikke tilbud, relevante artikler og nyt om vores kurser og uddannelser.

Indtast venligst et validt navn
Tilmelder nyhedsbrev
Tak for din tilmelding
Teknisk fejl

Der er desværre en systemfejl på nuværende tidspunkt. Du kan alternativt skrive en mail til data@teknologisk.dk