Zabezpečení webové aplikace (Websec)

Osnova kurzu
  • Teoretický úvod
    • Čtyři hlavní zásady bezpečnosti
    • Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
  • Nejčastější chyby webových aplikací
    • Představení OWASP
    • Aktuální OWASP Top 10
  • Cross-Site request forgery (CSRF)
    • Obrana v ASP.NET Web Forms
    • Obrana v ASP.NET MVC 5
    • Obrana v ASP.NET MVC Core 1.x
  • Injection útoky (XSS, SQLi)
    • Obrana v ASP.NET Web Forms
    • Obrana v ASP.NET MVC 5
    • Obrana v ASP.NET MVC Core 1.x
    • Možnosti bezpečného zadávání formátovaných dat
  • Autentizace ve webových aplikacích
    • Autentizační faktory
  • ASP.NET Identity
    • Základní použití
    • Bezpečný reset hesla
    • Přihlášení pomocí externích IdP
    • Použití jednorázových hesel
  • Klientské certifikáty
    • Použití klientských certifikátů na webu

 

Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.

 

Požadované znalosti: základní principy webu a HTTP, základy jazyka C# a ASP.NET

Klíčová slova: security zabezpečení ASP.NET IIS certifikát identity provider

Kategorie: Architektura software

 

Termíny kurzu

Cena zahrnuje účast na všech dnech daného kurzu.

Aktuálně nejsou plánovány žádné termíny tohoto kurzu. V případě, že máte o toto téma zájem, napište nám.

Mám zájem o in-house kurz

Termíny kurzu
Lektoři

Michal Altair Valášek

Zjistiv, že má obě ruce levé a na politiku nemá žaludek, začal se zabývat počítači. Konkrétně a zejména pak vývojem webových aplikací v ASP.NET a počítačovou bezpečností. Je autorem několika stovek odborných článků v mnoha médiích a spoluautorem knihy o datových schránkách a eGovernmentu. Kromě toho je služebně nejstarším českým držitelem titulu Microsoft MVP (Most Valuable Professional).