Advanced C#, ASP.NET and Web Application Security

Oltre ad una solida conoscenza dell'uso di varie funzionalità di sicurezza diNET e ASPNET, anche per i programmatori esperti è essenziale avere una conoscenza approfondita delle vulnerabilità webrelated sia lato server che lato client e le conseguenze dei vari rischi In questo corso vengono illustrate le vulnerabilità generali del web tramite la presentazione degli attacchi pertinenti, mentre le tecniche di codifica consigliate e i metodi di mitigazione sono illustrati nel contesto di ASPNET Un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso si occupa anche dell'architettura di sicurezza e dei componenti del frameworkNET, inclusi il controllo degli accessi basato su codice e ruolo, i meccanismi di dichiarazione e controllo delle autorizzazioni e il modello di trasparenza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET L'introduzione di diversi bug di sicurezza segue le categorie di vulnerabilità ben definite, affrontando la convalida dell'input, le caratteristiche di sicurezza, la gestione degli errori, i problemi temporali e statorelati, il gruppo di problemi generali sulla qualità del codice e una sezione speciale sulle vulnerabilità ASPNET Questi argomenti si concludono con una panoramica sugli strumenti di test che possono essere utilizzati per rivelare automaticamente alcuni dei bug appresi Gli argomenti sono presentati attraverso esercizi pratici in cui i partecipanti possono provare le conseguenze di alcune vulnerabilità, le mitigazioni, nonché le API e gli strumenti discussi per se stessi I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre...