Kód kurzu: GOC3314« Krok späť

Obrana proti hackingu webových aplikácií v .NET

Kurz sa zaoberá zabezpečením webových aplikácií z rôznych uhlov pohľadu a je určený pre programátorov i administrátorov webových serverov na platforme Microsoft IIS, na ktorých bežia ASP.NET aplikácie. „Programátorská“ a „administrátorská“ časť spolu, najmä v oblasti bezpečnosti, dosť úzko súvisia, preto je tento kurz koncipovaný i ako „ochutnávka“ tej druhej strany. Naučíme vás pozerať sa na problematiku zabezpečenia webových aplikácií komplexne: ako zabezpečiť server samotný, ako napísať aplikáciu, aby neobsahovala bezpečnostné diery, ako zabezpečiť dáta v priebehu prenosu i pri uložení na server. To všetko, doplnené teoretickým základom okoreneným historkami z praxe, tvorí obsah tohto kurzu.

GOPAS Official Curriculum
 DátumDníCena kurzuCena príručkyJazyk výukyLokalita 
20. 5. 2019 3 405,00 EUR v cene kurzu Slovenský jazyk GOPAS Bratislava
 
20. 5. 2019 3 12 000 CZK v cene kurzu Český jazyk GOPAS Brno
 
21. 10. 2019 3 12 000 CZK v cene kurzu Český jazyk GOPAS Brno
 
11. 3. 2019 3 12 300 CZK v cene kurzu Český jazyk GOPAS Praha
 
12. 8. 2019 3 12 300 CZK v cene kurzu Český jazyk GOPAS Praha
 
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha3 12 300 CZK v cene kurzu 30
Brno3 12 000 CZK v cene kurzu 30
Bratislava3 405,00 EUR v cene kurzu 30

Pre koho je kurz určený

Kurz je určený pre vývojárov webových aplikácií na platforme ASP.NET.

Požadované vstupné znalosti

  • Skúsenosti s platformou .NET Framework
  • Skúsenosti s objektovo orientovaným programovaním v jazyku C# alebo VB .NET
  • Skúsenosti s vývojom webových aplikácií na platforme ASP.NET na úrovni kurzu GOC331

Metódy výučby

Výklad lektora spojený s veľkým množstvom samostatnej tvorby príkladov podľa zadaných inštrukcií.

Študijné materiály

Príručka k príkladom, prezentácie preberanej látky.

Osnova kurzu

Štyri základné zásady bezpečnosti

  • Štyri základné zásady bezpečnosti

Trocha teórie na úvod

  • Posudzovanie typu bezpečnostných hrozieb
  • Nešťastie nechodí nikdy samo - odhalenie príbuzných problémov
  • Posudzovanie závažnosti bezpečnostných hrozieb

Zabezpečenie platformy serveru

  • Minimalizácia Attack Surface
  • Security Configuration Wizard
  • Boj proti vnútornému nepriateľovi
  • Obrana do hĺbky
  • Šifrovanie konfiguračných sekcií

Zabezpečenie kanálu sieťovej komunikácie

  • Ako funguje protokol HTTP a prečo nie je bezpečný
  • Ako funguje SSL/TLS/HTTPS
  • Ako žiadať o certifikát web serveru a ako ho nainštalovať
  • Rýchle vytvorenie certifikátov pomocou utilít z Platform SDK
  • Prevádzka certifikačnej autority pomocou Windows Certificate Services
  • Prevádzka certifikačnej autority pomocou OpenSSL (na platforme Windows a nielen tam)

Zabezpečenie aplikácie

  • Identifikácia, autentizácia, autorizácia
  • Bezpečnostné architektúry webových aplikácií
  • Dostupné mechanizmy v IIS
  • Ako napísať vlastný autentizačný modul a prečo to nerobiť

Forms Authentication v ASP.NET

  • Autentizačné tickety a ich platnosť
  • Doba platnosti ticketov verzus dĺžka Session
  • Cookie a Cookieless autentizácia
  • Login Controls
  • Statické Credentials vo web.config
  • Single-Sign-On v rámci jednej domény

Ukladanie hesiel

  • Šifrovanie, hashovanie, HMAC
  • Overenie e-mailovej adresy
  • Riešenie zabudnutého hesla

ASP.NET Membership

  • Membership Providers v ASP.NET
  • Východiskové nastavenia
  • ASP.NET Universal Providers
  • Použitie providerov tretích strán
  • Tvorba vlastných Membership providerov

ASP.NET Roles

  • Role Providers v ASP.NET
  • Tvorba vlastných Role Providers

Zabezpečenie dát šifrovania

  • Tajomstvá, šifry a paranoja v priebehu vekov
  • Symetrické a asymetrické šifrovanie, kombinácie
  • Správa kľúčov
  • Praktická implementácia šifrovaného ukladania dát v .NET, s využitím RSA a AES algoritmov a zodpovedajúcej architektúry
Tištěné prezentace probírané látky

Cena:
cena kurzu zahŕňa
Uvedené ceny sú bez DPH.