Zabezpečení webové aplikace (Websec)
- Teoretický úvod
- Čtyři hlavní zásady bezpečnosti
- Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
- Nejčastější chyby webových aplikací
- Představení OWASP
- Aktuální OWASP Top 10
- Cross-Site request forgery (CSRF)
- Obrana v ASP.NET Web Forms
- Obrana v ASP.NET MVC 5
- Obrana v ASP.NET MVC Core 1.x
- Injection útoky (XSS, SQLi)
- Obrana v ASP.NET Web Forms
- Obrana v ASP.NET MVC 5
- Obrana v ASP.NET MVC Core 1.x
- Možnosti bezpečného zadávání formátovaných dat
- Autentizace ve webových aplikacích
- Autentizační faktory
- ASP.NET Identity
- Základní použití
- Bezpečný reset hesla
- Přihlášení pomocí externích IdP
- Použití jednorázových hesel
- Klientské certifikáty
- Použití klientských certifikátů na webu
Počet částí kurzu v osnově nemusí odpovídat počtu dní, po které se kurz koná. Večerní kurzy se skládají ze 3hodinových bloků, denní kurzy zahrnují 6 hodin výuky na každý den. Během kurzu se samozřejmě dozvíte vše, co je uvedeno v osnově.
Požadované znalosti: základní principy webu a HTTP
Klíčová slova: security zabezpečení ASP.NET IIS certifikát identity provider
Kategorie: Architektura software
| Datum | Místo konání | Lektor | Poznámka | Cena | |
|---|---|---|---|---|---|
|
31. července 2017 10:00 - 17:00
1. srpna 2017 10:00 - 17:00
2. srpna 2017 10:00 - 17:00
| Praha 9 | Michal Altair Valášek | 12 000 Kč + DPH |
Přihlásit se na kurz
|
Cena zahrnuje účast na všech dnech daného kurzu.
Michal Altair Valášek
Zjistiv, že má obě ruce levé a na politiku nemá žaludek, začal se zabývat počítači. Konkrétně a zejména pak vývojem webových aplikací v ASP.NET a počítačovou bezpečností. Je autorem několika stovek odborných článků v mnoha médiích a spoluautorem knihy o datových schránkách a eGovernmentu. Kromě toho je služebně nejstarším českým držitelem titulu Microsoft MVP (Most Valuable Professional), který obhajuje již dvanáctým rokem.