Complete .NET 4.5 Security

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt.

In diesem Training sind folgende Themen vorgesehen:

- Das Assembly als Sicherheitsgrenze

-- Wiederholung: Der Aufbau von .NET Assemblies

-- Anwendungsdomänen

-- "Roundtrip Engineering"

-- Verwendung starker Namen (strong names)

-- Verschleierung (obfuscation)

-- Zertifikate

-- FxCop.exe

- Hash-Algorithmen und kryptografische Dienste

-- Kryptografische Dienste von .NET

-- Hash-Algorithmen und Hash-Codes

-- Mit Hilfe des .NET Framework gehashte Daten erstellen

-- Validieren von gehashtem Code

-- Verschlüsselung und Entschlüsselung

-- Symmetrische und asymmetrische Verschlüsselung von Daten

- Rollenbasierte Sicherheit (Role-Based Security - RBS)

-- Rollen erstellen und administrieren

-- Aktionen basierend auf Rollen einschränken

- Codezugriffssicherheit (Code Access Security - CAS)

-- Aufbau von CAS

-- CAS für das Absichern von ClickOnce-Anwendungen einsetzen

-- Interaktion mit CAS

- Isolierter Speicher

-- Der System.IO.IsolatedStorage-Namensraum

-- Administration mit Hilfe von storeadm.exe

-- Manipulation von isoliertem Speicher

- Absichern einer ASP.NET-Webseite

-- Architektur von ASP.NET-Sicherheit

-- Unterschied zu Windows- und Forms-basierter Authentifizierung

-- Konfiguration ASP.NET-basierter Authentifizierung und Autorisierung mit Hilfe einer web.config-Datei

-- Steuerelemente für die Sicherheit

- Absichern von XML Web Services mit WSE 3.0

-- Wiederholung: Aufbau von XML Web Services

-- Web Services Extensions (WSE) 3.0

-- Microsoft.Web.Services3.dll

-- Authentifizierung von Benutzern mit WS-Sicherheit