Writing Secure Code: ASP.NET (C#)

Lernen Sie, wie Sie mit ASP.NET sichere und zuverlässige Web-Anwendungen erstellen

Nächste Schritte:

Übersicht

Nächste Kurstermine und Veranstaltungsorte: Siehe Plan

Kursart: Präsenzkurs

Unsichere Software stellt heute eine der größten Bedrohungen für Unternehmen dar. Hacker richten ihre Aufmerksamkeit auf die Software und Anwendungen, aus denen sich die IT-Infrastruktur von Unternehmen zusammensetzt. Der beste Schutz ist es daher, von Anfang an sichere Software zu entwickeln und sichere Programme zu schreiben.

Kursinhalte

Dieser Kurs behandelt die wichtigsten Sicherheitsmerkmale der .NET-Plattform, die häufigsten Web-Sicherheitsfehler von Entwicklern und wie sichere und zuverlässige Web-Anwendungen mit ASP.NET erstellt werden. Die Teilnehmer erhalten praktische Programmbeispiele, in denen Probleme hervorgehoben werden, und sie entwickeln Lösungen für diese Probleme.

Alle Teilnehmer arbeiten an echten Beispielen, die durch praktische und realistische Programmier-Laborübungen unterstützt werden. In diesem Kurs wird Hacme Bank verwendet, eine von Foundstone entwickelte Schulungsanwendung für Web-Sicherheitstrainings. In den ersten drei Tagen lösen die Teilnehmer in Laboren bekannte Probleme und erneuern dann am abschließenden Workshop-Tag den kompletten Programmcode der Bank. Der Schwerpunkt dieses Kurses liegt auf den Grundlagen des ASP.NET-Frameworks. Behandelt werden alle Versionen des .NET-Frameworks bis ASP.NET 3.5.

Gründe für das Kursangebot

Die Nutzung herkömmlicher Sicherheitsmaßnahmen wird immer ineffektiver, wenn es um den Schutz der kritischen Ressourcen von Unternehmen geht. Defekte in schlecht entwickelter Software sind offene Einladungen für böswillige Angreifer, die sich mit der Ermittlung von Programmierfehlern gut auskennen. Entwickler müssen lernen, wie sie Schwachstellen vermeiden und Sicherheitsmaßnahmen effektiv in ihre Programmierungen einbinden.

Qualifizierte Kursleiter

Die Foundstone-Kursleiter für Software-Sicherheit sind Software-Entwickler, die zahlreiche Software-Audits und Programmcode-Prüfungen durchgeführt haben. Zudem haben sie Software-Sicherheitsprogramme bei großen Finanzdienstleistern realisiert. Darüber hinaus haben unsere Kursleiter Sicherheitsprogramme bei den Big-Four-Prüfungsgesellschaften, der United States Air Force und an der Wall Street geleitet, können zahlreiche Veröffentlichungen aufweisen und werden häufig für Vorträge engagiert.

Zielgruppe des Kurses

Dieser Kurs ist für professionelle Software-Entwickler oder Software-Sicherheitsprüfer geeignet, die mindestens ein Jahr lang mit dem .NET-Framework gearbeitet und ASP.NET C#-Programmcode entwickelt haben. Voraussetzung für die Kursteilnahme sind umfassende Kenntnisse des .NET-Frameworks, der Programmiersprache C# und der Web-Technologie.

Weiterbildungspunkte

Für diesen Kurs können bis zu 32 Stunden in Form von Weiterbildungspunkten für die Zertifizierungen "Certified Information Systems Security Professional" (CISSP)/"Systems Security Certified Practitioner" (SSCP) geltend gemacht werden.