SEC.302 Secure Coding C#

Einsteigertraining für sichere Softwareentwicklung
Dauer: 3 Tage
Kosten: € 2.332 zzgl. MwSt.
Vortragssprache: Deutsch oder Englisch
Voraussetzungen: Erfahrung in C#-Entwicklung
Format: Öffentlich und als Inhouse-Schulung möglich

Im Zuge des Secure Coding für C#-Trainings werden unterschiedliche C#-Sprachfeatures vorgestellt, die zur Stabilität des Codes beitragen können und die als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf kryptographische Konzepte wie Verschlüsselung, Hashing oder digitale Signaturen eingegangen. Es wird vermittelt, wie robustes Session Management unter der Verwendung sinnvoller Zugriffskontrollen erreicht werden kann. Klassische Web-Angriffe wie Cross-site Scripting und SQL Injection werden erläutert und es wird aufgezeigt, wie man sich davor schützen kann. Abschließend wird darauf eingegangen, wie Code Reviews und statische Analysen durchgeführt werden, um optimale Code-Qualität zu erreichen. Zum besseren Verständnis werden die Themengebiete anhand von praktische Übungen erläutert.

Trainingsinhalte

  • Einführung in IT Sicherheit
    • Geschichte von Malware & Co.
    • Arten von Angreifern
    • IT-Sicherheit 101
  • Kryptographie
    • Verschlüsselung
    • Hashes
    • Signaturen
    • Public-Key Infrastruktur und Zertifikate
    • Transport Layer Security (TLS)
  • Authentifizierung & Authorisierung
    • Passwörter
    • Probleme mit Passwortauthentifizierung
    • Brute-Force-Angriffe
  • Authentifizierung & Authorisierung Teil 2
    • Sicheres Session Management
    • Forwards und Redirects
    • Sicherheits-Frameworks
  • Injection Attacks
    • SQL Injections
    • OS Command Injection
    • Cross Site Scripting (XSS)
  • C# Language Security
    • Data Types
    • Encapsulation
    • Exception Handling
    • Logging
    • Multi-Threading
    • Code Signing
  • Secure Communication
    •  XML Injections
    • Windows Communication Foundation
    • Web Apps and TLS/HTTPs
  • Revision
    • Code Review
    • Statische & Dynamische Analyse
    • Sicherer Software Entwicklungsprozess

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • verstehen warum sichere Software Entwicklung wichtig ist und man sie umsetzen muss
  • verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
  • in der Lage seine Sicherheit in die eigene Programmiertätigkeit integrieren zu können

Trainingstermine

20. – 22. April 2021

SEC.302 Secure Coding C#
20. – 22. April 2021, 8:30 – 16:30 Uhr
Online, € 2.332 zzgl. MwSt.

Jetzt anmelden