Zabezpečení webové aplikace (Websec)
Termíny:
Aktuálně nemáme vypsaný žádný termín. Poptat termín kurzu
- Teoretický úvod
- Čtyři hlavní zásady bezpečnosti
- Pyramida bezpečnosti – operační systém, web server, komunikace, aplikace
- Nejčastější chyby webových aplikací
- Představení OWASP
- Aktuální OWASP Top 10
- Cross-Site request forgery (CSRF)
- Obrana v ASP.NET Web Forms
- Obrana v ASP.NET MVC 5
- Obrana v ASP.NET MVC Core 1.x
- Injection útoky (XSS, SQLi)
- Obrana v ASP.NET Web Forms
- Obrana v ASP.NET MVC 5
- Obrana v ASP.NET MVC Core 1.x
- Možnosti bezpečného zadávání formátovaných dat
- Autentizace ve webových aplikacích
- Autentizační faktory
- ASP.NET Identity
- Základní použití
- Bezpečný reset hesla
- Přihlášení pomocí externích IdP
- Použití jednorázových hesel
- Klientské certifikáty
- Použití klientských certifikátů na webu
Požadované znalosti: základní principy webu a HTTP, základy jazyka C# a ASP.NET
Klíčová slova: security zabezpečení ASP.NET IIS certifikát identity provider
Kategorie:
Michal Altair Valášek
Termíny kurzu
Nejsou vypsány žádné kurzy. Napište nám a my s tím něco uděláme.