Limes Academy / Security Engineering Training / SEC.302 Secure Coding C#

SEC.302 Secure Coding C#

Im Zuge des Secure Coding für C# Trainings werden unterschiedliche C#-Sprachfeatures vorgestellt, die zur Stabilität des Codes beitragen können und die als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf kryptographische Konzepte wie Verschlüsselung, Hashing oder digitale Signaturen eingegangen. Es wird vermittelt, wie robustes Session Management unter der Verwendung sinnvoller Zugriffskontrollen erreicht werden kann. Klassische Web-Angriffe wie Cross-site Scripting und SQL Injection werden erläutert und es wird aufgezeigt, wie man sich davor schützen kann. Abschließend wird darauf eingegangen, wie Code Reviews und statische Analysen durchgeführt werden, um optimale Code-Qualität zu erreichen. Zum besseren Verständnis werden die Themengebiete anhand von praktische Übungen erläutert.

Das Training ist ideal geeignet für

Entwickler, bietet aber eine Mischung aus Informationen für Frontend- und Backend-Entwickler und zieht ebenfalls die Position der Software Architekten in das Training mit ein.

Das Training in aller Kürze

  • Ideales Einsteigertraining für sichere Softwareentwicklung
  • Dauer: 3 Tage
  • Vortragssprache: Deutsch oder Englisch
  • Voraussetzungen: kein Vorwissen notwendig, eigenes Notebook notwendig
  • Abschluss mit Teilnehmerzertifikat
  • Öffentlich und als Inhouse-Schulung möglich

Trainingsinhalte

Die folgenden Inhalte erwarten die Teilnehmer im Rahmen des Trainings:

Tag 1

  • Einführung in IT Sicherheit
    • Geschichte von Malware & Co.
    • Arten von Angreifern
    • IT-Sicherheit 101
  • Kryptographie
    • Verschlüsselung
    • Hashes
    • Signaturen
    • Public-Key Infrastruktur und Zertifikate
    • Transport Layer Security (TLS)
  • Authentifizierung & Authorisierung
    • Passwörter
    • Probleme mit Passwortauthentifizierung
    • Brute-Force-Angriffe

Tag 2

  • Authentifizierung & Authorisierung Teil 2
    • Sicheres Session Management
    • Forwards und Redirects
    • Sicherheits-Frameworks
  • Injection Attacks
    • SQL Injections
    • OS Command Injection
    • Cross Site Scripting (XSS)

Tag 3

  • C# Language Security
    • Data Types
    • Encapsulation
    • Exception Handling
    • Logging
    • Multi-Threading
    • Code Signing
  • Secure Communication
    •  XML Injections
    • Windows Communication Foundation
    • Web Apps and TLS/HTTPs
  • Revision
    • Code Review
    • Statische & Dynamische Analyse
    • Sicherer Software Entwicklungs Prozess

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • verstehen warum sichere Software Entwicklung wichtig ist und man sie umsetzen muss
  • verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
  • in der Lage seine Sicherheit in die eigene Programmiertätigkeit integrieren zu können

Preis

SEC.302 C# Secure Coding 

2.322,-



Training

für Security Grundlagen in der Softwareentwicklung

Termine und Anmeldungen

06 Oktober 2020

SEC.302 Secure Coding C#

06. Oktober - 08. Oktober
09 März 2021

SEC.301 Secure Coding Java

09.03.2021 - 11.03.2021
05 Oktober 2021

SEC.303 Secure Coding Web

05.10.2021 - 06.10.2021