Arrow Electronics, Inc.

Ochrana proti hackingu webových aplikací v .NET

Kód: OTH_GOC3314

DÉLKA: 3 (den)

CENA: Kč 12 300,00

Popis

UPOZORNĚNÍ K CENĚ KURZU:
Cena školení pořádaného v Bratislavě je 405 EUR bez DPH - tato cena bude při fakturaci přepočtena aktuálním kurzem.

Kurz se zabývá zabezpečením webových aplikací z různých úhlů pohledu a je určen pro programátory i administrátory webových serverů na platformě Microsoft IIS, na nichž běží ASP.NET aplikace. Část „programátorská“ a „administrátorská“ spolu zejména v oblasti bezpečnosti dost těsně souvisí. Proto je kurz koncipován i jako „ochutnávka“ té druhé strany. Naučíme vás nahlížet komplexně na problematiku zabezpečení webových aplikací: jak zabezpečit server samotný, jak napsat aplikaci, aby neobsahovala bezpečnostní díry, jak zabezpečit data v průběhu přenosu i při uložení na serveru. To vše doplněno teoretickým základem, okořeněným historkami z praxe.

Toto školení pořádá společnost GOPAS a.s.

Určeno pro

Kurz je urcen pro vývojáre, administrátory a architekty webových aplikací na platforme ASP.NET

Vstupní znalosti

 • Zkušenosti s platformou .NET Framework
 • Základní zkušenosti s objektově orientovaným programováním v jazyce C# nebo VB .NET
 • Základní zkušenosti s vývojem webových aplikací na platformě ASP.NET

Program

Čtyři základní zásady bezpečnosti

 • Čtyři základní zásady bezpečnosti

Trocha teorie na úvod

 • Posuzování typu bezpečnostních hrozeb
 • Neštěstí nechodí nikdy samo - odhalení příbuzných problémů
 • Posuzování závažnosti bezpečnostních hrozeb

Zabezpečení platformy serveru

 • Minimalizace attack surface
 • Security Configuration Wizard
 • Boj proti vnitřnímu nepříteli
 • Obrana do hloubky
 • Šifrování konfiguračních sekcí

Zabezpečení kanálu síťové komunikace

 • Jak funguje protokol HTTP a proč není bezpečný
 • Jak funguje SSL/TLS/HTTPS
 • Jak žádat o certifikát web serveru a jak ho nainstalovat
 • Rychlé vytvoření certifikátů pomocí utilit z Platform SDK
 • Provoz certifikační autority pomocí Windows Certificate Services
 • Provoz certifikační autority pomocí OpenSSL (na platformě Windows a nejen tam)

Zabezpečení aplikace

 • Identifikace, autentizace, autorizace
 • Bezpečnostní architektury webových aplikací
 • Dostupné mechanismy v IIS
 • Jak napsat vlastní autentizační modul a proč to nedělat

Forms Authentication v ASPNET

 • Autentizační tickety a jejich platnost
 • Doba platnosti ticketů versus délka session
 • Cookie a Cookieless autentizace
 • Login Controls
 • Statické credentials ve web.config
 • Single sign-on v rámci jedné domény

Ukládání hesel

 • Šifrování, hashování, HMAC
 • Ověření e-mailové adresy
 • Řešení zapomenutého hesla

ASPNET Membership

 • Membership providers v ASP.NET
 • Výchozí nastavení
 • ASP.NET Universal Providers
 • Použití providerů třetích stran
 • Tvorba vlastních membership providerů

ASPNET Roles

 • Role providers v ASP.NET
 • Tvorba vlastních role providerů

Zabezpečení dat šifrování

 • Tajemství, šifry a paranoia v průběhu věků
 • Symetrické a asymetrické šifrování, kombinace
 • Nakládání s klíči
 • Praktická implementace šifrovaného ukládání dat v .NET, s využitím RSA a AES algoritmů a odpovídající architektury

Termíny školení