Secure Coding für C#

Im Zuge des Trainings „Secure Coding C#“ werden unterschiedliche C#-Sprachfeatures vorgestellt, die zur Stabilität des Codes beitragen können und die als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf kryptographische Konzepte wie Verschlüsselung, Hashing oder digitale Signaturen eingegangen. Es wird vermittelt, wie robustes Session Management unter Verwendung von JWTs oder klassischen Session IDs umgesetzt werden kann. Weiters wird auf bekannte Angriffe gegen Authorisierungsverfahren (CSRF, Brute-Force, etc.) eingegangen und die Nutzung von Multi-Faktor erläuert. Klassische Web-Angriffe wie Cross-site Scripting, SQL Injection, Server-Side Template Injection und OS Command Injection werden erläutert und es wird aufgezeigt, wie man sich davor schützen kann. Zum besseren Verständnis werden die Themengebiete anhand von praktische Übungen in ASP.NET Core erläutert.

Trainingsinhalte

Die Teilnehmer sollten nach der Ausbildung

• verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken.
• verstehen warum sichere Softwareentwicklung wichtig ist und man sie umsetzen muss.
• verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln.
• in der Lage seine Sicherheit in die eigene Programmiertätigkeit integrieren zu können.