SEMINAR

S-1640

5 Tage

Standorte

Termine

Web application security masterclass in C#

Kein Badge verfügbar.

Ihr Seminar buchen

Seminarinhalte

Ziele

Getting familiar with essential cyber security concepts Understanding how cryptography supports security Learning how to use cryptographic APIs correctly in C# Understanding Web application security issues Detailed analysis of the OWASP Top Ten elements Putting Web application security in the context of C# Going beyond the low hanging fruits Input validation approaches and principles Managing vulnerabilities in third party components Getting familiar with security testing techniques and tools

Inhalte

Day 1

Cyber security basics
What is security?
Threat and risk
Cyber security threat types – the CIA triad
Consequences of insecure software
Constraints and the market
The OWASP Top Ten 2021
The OWASP Top 10 2021
A01 - Broken Access Control
Access control basics
Missing or improper authorization
Failure to restrict URL access
Confused deputy
File upload
Open redirects and forwards
Cross-site Request Forgery (CSRF)
A02 - Cryptographic Failures
Information exposure
Cryptography for developers

Day 2

A02 - Cryptographic Failures (continued)
Cryptography for developers
Certificates
A03 - Injection
Injection principles
Injection attacks
SQL injection
Code injection
HTML injection - Cross-site scripting (XSS)

Day 3

A03 - Injection (continued)
Input validation
A04 - Insecure Design
The STRIDE model of threats
Secure design principles of Saltzer and Schroeder
Client-side security

Day 4

A05 - Security Misconfiguration
Configuration principles
Server misconfiguration
ASP.NET and IIS configuration best practices
Cookie security
XML entities
A06 - Vulnerable and Outdated Components
Using vulnerable components
Assessing the environment
Hardening
Untrusted functionality import
Vulnerability management
A07 - Identification and Authentication Failures
Authentication
Session management
Password management
A08 - Software and Data Integrity Failures
Integrity protection

Day 5

A08 - Software and Data Integrity Failures (continued)
Subresource integrity
Insecure deserialization
A09 - Security Logging and Monitoring Failures
Logging and monitoring principles
Insufficient logging
Case study – Plaintext passwords at Facebook
Logging best practices
C# logging best practices
Monitoring best practices
Firewalls and Web Application Firewalls (WAF)
Intrusion detection and prevention
Case study – The Marriott Starwood data breach
A10 - Server-side Request Forgery (SSRF)
Server-side Request Forgery (SSRF)
Case study – SSRF and the Capital One breach
Web application security beyond the Top Ten
Code quality
Denial of service
Security testing
Security testing techniques and tools
Code analysis
Dynamic analysis
Wrap up
Secure coding principles
And now what?

Badge

Kein Badge verfügbar.

Vorkenntnisse

General C# and Web development

Zielgruppe

C# developers working on Web applications.

Methoden

KONTAKT

Martin Heubeck

Sales Gruppenseminare und Inhouse
Mo – Fr 8:00 – 17:00 Uhr
E-Mail senden
+49 891 22216949
+49 800 3060303

JETZT UNVERBINDLICHEN BERATUNGSTERMIN BUCHEN

„Im Beratungsprozess lege ich besonderen Wert darauf, die besonderen Bedürfnisse und Ziele Ihres Unternehmens genau zu verstehen. Gemeinsam mit Ihnen entwickle ich passgenaue Lösungen, die sowohl fachliche Anforderungen erfüllen als auch die persönliche Weiterentwicklung der Mitarbeitenden fördern – immer praxisnah und auf Augenhöhe.“

Interesse an einem Inhouse-Seminar?

Wir bieten dieses Thema auch als geschlossenes Firmentraining an. Schulen Sie ganze Abteilungen auf einmal – inhaltlich perfekt an Ihren Bedarf angepasst. Führen Sie das Seminar flexibel in Ihren eigenen Räumen oder online durch und sparen Sie wertvolle Zeit sowie Reisekosten.

Seien Sie nicht nur am Ergebnis orientiert. Sondern auch am Erlebnis.

Empfohlene Seminare

S-1600

Web Application Security in C#

Seminar entdecken

S-1610

Desktop Application Security in C#

Seminar entdecken

S-1630

Extended web application security in C#

Seminar entdecken

S-1620

Security Testing C# Web Applications

Seminar entdecken

Top Seminare im Security

S-1010

Firewalls und Netzübergänge - Kurs

6 Bewertungen

Seminar entdecken

P-2002

Public Key Infrastructure und digitale Zertifikate Kurs

5 Bewertungen

Seminar entdecken

S-1003

Security Testing - Hacking - Seminar

Seminar entdecken

S-1001

Security im Unternehmen richtig planen und einsetzen – Training

Seminar entdecken

S-1012

WLAN-Hacking – Kurs

Seminar entdecken

S-1011

Hacking von IP-Telephony – Training

Seminar entdecken

SV-664

Veritas Storage Foundation auf Solaris Systemen

Seminar entdecken

SV-662

Symantec Endpoint Protection 12.1: Administration

Seminar entdecken

SV-663

Symantec Endpoint Protection (Admin-Workshop)

Seminar entdecken

SV-661

Symantec Backup Exec 2014: Administration

Seminar entdecken

SV-660

Symantec Endpoint Protection 12.1: Maintain and Troubleshooting

Seminar entdecken

S-1009

WLAN-Security - Training

Seminar entdecken

CPV-3020

Check Point Security Master CCSM R80.20

Seminar entdecken

S-2370

Künstliche Intelligenz in der Informationssicherheit

Seminar entdecken

S-2340

Microsoft Defender for Identity (ehemals ATA) - Erkennen von Cyberangriffen

Seminar entdecken

S-2330

Digitale Forensik für Microsoft Windows

Seminar entdecken

S-2320

Microsoft Security Operations Analyst (SC-200T00-A)

Seminar entdecken

S-2310

Microsoft Security, Compliance, and Identity Fundamentals (SC-900T00-A)

Seminar entdecken

S-1700

Web Application Security in Python

Seminar entdecken

S-1510

Desktop Application Security in Java

Seminar entdecken

NSA-4000

Verwaltung der Check Point NG mit Application Intelligence auf Nokia IP Security Platforms CCSA NSA

Seminar entdecken

S-1002

Secure Networking Basics für Planer & Entscheider (SNB) – Seminar

Seminar entdecken

CPV-6700

Check Point Certified Virtual System Extension (VSX) Specialist (CCVS)

Seminar entdecken

Unsere Bestsellerseminare

Werdet die agilen Managerinnen und Manager von morgen.

Ziel: Zertifizierter Abschluss, um sich klar am Markt vor den anderen positionieren zu können; nutzen Sie Ihre Aufstiegschance für Weiterführung Ihrer Karriere. Persönliche und fachspezifische Persönlichkeitsentwicklung.

ZUR MANAGER INSTITUT UNIVERSITY

MEINUNGEN

Beim Seminar habe ich die tolle Atmosphäre mit dem Dozenten und den Seminarteilnehmern sehr geschätzt. Die kleine Teilnehmerzahl ließ zudem viel Raum für Fragen.

Frau Jäger, SBK Siemens-Betriebskrankenkasse

Das Seminar wurde in einer kleinen Gruppe durchgeführt und dadurch kam es zu einer intensiven Betreuung aller Teilnehmer.

Herr Gabriel, Airbus DS Airborne Solutions GmbH, Bremen

Das Seminar war sehr aufschlussreich und interessant. Die Referentin hat eine sehr angenehme Art der Wissensvermittlung.

Frau Müller, Carl Zeiss AG, Oberkochen

Ich kann das Training nur weiterempfehlen. Der Dozent hat mir gute Tools mitgegeben, die ich wöchentlich nutze. Er ist ein sehr angenehmer Trainer. Er hat also meine Erwartungen übertroffen.

Frau Parmentier, BSH Hausgeräte GmbH, München