Secure Programming with .NET and Microsoft Azure

Wann

29/07/2024 - 31/07/2024    
Ganztägig
ICS herunterladen Google Kalender iCalendar Office 365 Outlook Live

Wo

ETC Trainingcenter
Modecenterstrasse 22, Wien, Wien, 1030, Wien

Veranstaltungstyp

.NET und C# Kenntnisse sind hilfreich

Betriebssysteme werden automatisch upgedated. Hackerangriffe passieren heute oft in Applikationen. Vieles an Security-Features wird heute auch von Frameworks angeboten. Wird das aber auch richtig genutzt? Was sind die Schwachstellen in der Applikation, was muss noch berücksichtigt werden? Auch die Datenschutzgrundverordnung (DSGVO) ist ein wichtiges Thema in der Applikationsentwicklung.

In diesem Workshop gibt es Beispiele von möglichen Schwachstellen in .NET Applikationen, und Guidelines um diese zu vermeiden. Es werden die wichtigsten Security-Features von .NET und Microsoft Azure gezeigt – vom Applikations-Design über secures Programmieren, Tests um Sicherheitslücken zu finden, bis hin zum Deployment.

Dieser Workshop richtet sich an Softwareentwickler*innen und Softwarearchitekt*innen, die Applikationen mit .NET und Microsoft Azure entwickeln. 
 
OWASP Top 10 – Was sind die Attacken heute?
Sicheres Design – welche Attacken gab es, welche Security Themen müssen im Applikationsdesign beachtet werden?
Secure Coding

  •  SQL Injection
  •  NoSQL Injection
  • Injection mit ORMs
  • XSS (Cross site scripting)
  •  Input Validierung mit Annotations und der Fluent API
  •  Regular expressions source generator
  •  Exception handling
  •  Guidelines

Datenschutzgrundverodnung (DSGVO)

  •   Welche Daten dürfen gespeichert werden?
  •   Rechte von Personen – wie können diese umgesetzt werden?
  •   Risikoanalyse

Sichere Kommunikation und sichere Datenspeicher

  •  Problematische Protokolle
  •  Guidelines für Kommunikation und Datenspeicher
  •  HTTP Strict Transport Security (HSTS)
  •  Serialization
  •  Zertifikate
  •  Guidelines zur Vermeidung von Crypto-Schwachstellen
  • Authentication und Authorization
  •  Atacken
  •  Fehlerhafte Zugriffskontrolle (OWASP #1)
  •  Authentication mit Microservices

Sichere Konfiguration

  •  Varianten der fehlerhaften Konfiguration
  •  Sichere Konfiguration
  •  Azure Key Vault

Sicheres Logging

  •  .NET Logging
  •   Logging mit Microsoft Azure
  •   Alerts
  •   Guidelines zum Logging

Request Forgery

  •   Server Side Request Forgery (SSRF)
  •   Cross Site Request Forgery (CSRF)

Sicheres Deployment

  •  Software und Datenintegrität
  •  Secure DevOps
  •  Package Management
  •  Secure Deployment

Security Testing

  •  Veraltete Komponenten
  •  Code Scanning
  •  Static code analysis
  •  Dynamic code analysis
  •  Penetration testing
  •  Fuzz testing

https://www.etc.at/seminare/SPNA