Datum
31/03/2025 - 02/04/2025
Ganztägig
Kalender-Import: iCal
Veranstaltungsort
ETC Trainingscenter
Modecenterstraße 22, 1030 - Wien
.NET und C# Kenntnisse sind hilfreich
Betriebssysteme werden automatisch upgedated. Hackerangriffe passieren heute oft in Applikationen. Vieles an Security-Features wird heute auch von Frameworks angeboten. Wird das aber auch richtig genutzt? Was sind die Schwachstellen in der Applikation, was muss noch berücksichtigt werden? Auch die Datenschutzgrundverordnung (DSGVO) ist ein wichtiges Thema in der Applikationsentwicklung.
In diesem Workshop gibt es Beispiele von möglichen Schwachstellen in .NET Applikationen, und Guidelines um diese zu vermeiden. Es werden die wichtigsten Security-Features von .NET und Microsoft Azure gezeigt – vom Applikations-Design über secures Programmieren, Tests um Sicherheitslücken zu finden, bis hin zum Deployment.
Dieser Workshop richtet sich an Softwareentwickler*innen und Softwarearchitekt*innen, die Applikationen mit .NET und Microsoft Azure entwickeln.
OWASP Top 10 – Was sind die Attacken heute?
Sicheres Design – welche Attacken gab es, welche Security Themen müssen im Applikationsdesign beachtet werden?
Secure Coding
– SQL Injection
– NoSQL Injection
– Injection mit ORMs
– XSS (Cross site scripting)
– Input Validierung mit Annotations und der Fluent API
– Regular expressions source generator
– Exception handling
– Guidelines
Datenschutzgrundverodnung (DSGVO)
– Welche Daten dürfen gespeichert werden?
– Rechte von Personen – wie können diese umgesetzt werden?
– Risikoanalyse
Sichere Kommunikation und sichere Datenspeicher
– Problematische Protokolle
– Guidelines für Kommunikation und Datenspeicher
– HTTP Strict Transport Security (HSTS)
– Serialization
– Zertifikate
– Guidelines zur Vermeidung von Crypto-Schwachstellen
– Authentication und Authorization
– Atacken
– Fehlerhafte Zugriffskontrolle (OWASP #1)
– Authentication mit Microservices
Sichere Konfiguration
– Varianten der fehlerhaften Konfiguration
– Sichere Konfiguration
– Azure Key Vault
Sicheres Logging
– .NET Logging
– Logging mit Microsoft Azure
– Alerts
– Guidelines zum Logging
Request Forgery
– Server Side Request Forgery (SSRF)
– Cross Site Request Forgery (CSRF)
Sicheres Deployment
– Software und Datenintegrität
– Secure DevOps
– Package Management
– Secure Deployment
Security Testing
– Veraltete Komponenten
– Code Scanning
– Static code analysis
– Dynamic code analysis
– Penetration testing
– Fuzz testing
1.910,00
Kategorien