Seminar.At! Seminartypen
Seminar:
Developing Security-Enhanced Web ApplicationsDie Tage vor dem Angriff
Die Entwicklung von Applikationen, welche Daten im Web zugänglich machen sollen, war noch nie so herausfordernd wie heute. In diesem Training werden Sie als Software-Designer und Entwickler mit den signifikanten Methoden vertraut gemacht, um Webapplikationen realisieren zu können, die auch anspruchsvolleren Attacken standhalten!
Voraussetzungen
- Microsoft C# oder Microsoft Visual Basic® .NET Entwicklungskenntnisse
- Erfahrung im Schreiben von Server-Side und Client-Side Scripts mit Active Server Pages (ASP) oder Microsoft ASP.NET beziehungsweise das Wissen aus dem Seminar ",Developing Microsoft ASP.NET Web Applications Visual Studio .NET Mic2310.htm [2310]",
- Kennen des Microsoft SQL Servers und der Microsoft Internet Information Services (IIS), wie zum Beispiel durch Besuch des Trainings ",Updating Web Server Skills to Internet Information Server 6.0 Mic2694.htm [2694]",
Seminarschwerpunkte
- Grundlagen zu ",Web Security", bzw. ",Security-Enhanced Web Applications",
- Das ",STRIDE Model",
- Mechanismen zu digitalen Signatur und PKI-Verschlüsselung
- Prüfung der Anwendereingaben
- Was an Daten zum Client kommen darf
- Minimierung der Anfälligkeit von Denial of Service (DoS) Angriffen
- Application Crashing
- CPU Starvation
- Resource Starvation
- Bandwidth Choking
- Internet Information Services Authentication
- Steuerung der Zugriffsrechte
- Security-Enhanced Client Authentication Method
- Betreiben von Diensten unter eigenen Accounts
- Windows 2000 Zugriffsmechanismen für ASP/COM+
- Absicherung von Webanwendungen im .NET Framework.
- ASP Forms-Based Authentication
- .NET Code Access
- Role-Based Security
- ASP.NET Authentication Methods
- Windows-Based Authentication in ASP.NET
- ASP.NET Forms-Based Authentication
- Absicherung von Webseiten
- ASP.NET Web Authentication und Impersonation
- Securing File System Data
- Windows Access Control und Access Control Lists (ACLs)
- Setzen von ACLs im Programmcode
- Absicherung des Microsoft SQL Servers
- SQL Server Role-Based Security
- Absicherung der SQL Server Kommunikation
- Verhinderung von ",SQL Injection Attacks",
- Microsoft ActiveX Data Objects (ADO) Command Parameter
- SQL Server Security Model und ADO.NET
- PKI Cryptography
- Arbeiten mit Digitalen Zertifikaten
- Secure Sockets Layer (SSL) / Transport Layer Security (TLS) Anbieter: indigo GmbH
Weitere Seminare dieses Anbieters...
Ähnliche Seminare aller Anbieter...  Termine
ÜbersichtTermine für dieses Seminar auf Anfrage! |
zurück...
|
|
|
Folge uns auf Facebook
Folge uns auf Twitter
RSS-Feeds und mehr