Kurser

Virtuelt

3 dages virtuelt kursus 
Online læring med live underviser

Masterclass: Secure Coding Techniques using .NET [SCT]

25. - 27. november 2024 Virtuelt kursus  Garantifor afholdelse
DKK  14.999
ekskl. moms
Nr. 90452 A
Available in English

Lær om alle de vigtigste .NET sikkerhedsfunktioner (med særligt fokus på web-applikationer), ved at hacke applikationer og gennemgå koden med sikkerhed i tankerne. På kurset starter vi med at tale om sikkerhed som en proces, der dækker de vigtigste aspekter af nyeste Microsoft SDL-vejledning, værktøjer, arkitektur og design praksis. Undervisningen foregår på engelsk med live underviser.

Lær at hacke på en sikker måde

På kurset gennemgår vi alt, hvad enhver .NET-udvikler skal vide om god kodepraksis med de nyeste værktøjer og tjenester (Visual Studio 2017, TFS 2018 eller Azure DevOps). Det meste af tiden bruger vi på at tale om sikring af ASP.NET-applikationer og de udfordringer, man ofte oplever. Du vil lære om OWASP TOP 10 – det mest kritiske sikkerhedsproblem for webapplikationer, se dem i praksis (i ASP.NET) og være med til at minimere risici.

Vi vil bl.a. se, hvordan man kan hacke webapplikationer ved hjælp af forskellige teknikker, og lære hvordan man forebygger disse risici. Du vil lære om den nyeste version af ASP.NET Identity – et moderne framework til sikring af ASP.NET-applikationer. Vi gennemgår de grundlæggende emner inden for ASP.NET Web API og ser på nutidens måder at beskytte dem på vha. OAUTH 2, Open ID og kravsbaseret godkendelse. Til sidst vil du se, hvordan du kan anvende al denne viden i praksis i forbindelse med kodegennemgang.

Udbytte

  • Få viden om hacking af webapplikationer, og lær at forebygge det
  • Lær, hvordan du kan sikre ASP.NET-applikationer
  • Få viden om den nyeste version af ASP.NET Identity
  • Lær, hvordan du kan beskytte emner inden for ASP.NET Web API

Det får du på det virtuelle kursus

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Efter du har fuldendt kurset, vil du modtage et kursusbevis.

Kursusbevis

Hos Teknologisk Institut bruger vi kun erfarne undervisere.

Erfaren underviser

På dette kursus vil der højest være MAKS DELTAGERE pr. hold.

Maks. 12 deltagere

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

For at sikre den bedste læring vil der være mulighed for casearbejde.

Casearbejde

Materiale på engelsk

Materiale på engelsk

Undervisning på engelsk

Undervisning på engelsk

Indhold

Module 1: Security as a process
  • Microsoft Security Development Lifecycle fundamentals
  • Threat modeling
Module 2: .NET Security Features
  • Code Access Security and other security features in .NET 4.8
  • Security features of .Net Core
  • Encryption
  • Protecting data
  • Obfuscation
  • Secure coding guidelines
Module 3: General web application security issues
  • OWASP TOP 10 by example
  • Hacking your web application
Module 4: SQL Security
  • SQL Server security features
  • Security and encryption in SQL Server 2022
Module 5: ASP.NET Security Features
  • ASP.NET MVC security
  • Web Forms security
  • ASP.NET Identity
Module 6 Securing Web APIs
  • ASP.NET Web API 2 fundamentals, OWIN Exploit Guard (ASR)
  • Web API Security
  • OAUTH 2, OpenID Connect
Module 7: Secure Web API Clients
  • Fundamentals and security of AngularJS applications
  • Mobile applications security
  • Deploying DNS and DNSSEC
  • OAUTH 2, OpenID Connect
Module 8: Code reviews
  • Conducting a code review - in practice
  • Security checklists
  • Code reviews - lessons learned
  • Working with Azure DevOps

Form

Kurset er virtuelt med live underviser.

Før du deltager i det det virtuelle kursus, vil vi altid forsøge at arrangere en testsession på 15 - 20 minutter en uges tid før for at sikre, at du er i stand til at deltage i masterclassen. Herunder finder du kravene til at oprette forbindelse til det virtuelle kursus:

  • En computer med en stabil internetforbindelse (skal helst køre Windows eller Mac OS).
  • Tilladelser til udgående RDP-forbindelser til eksterne servere (til vores laboratoriemiljø) – port 3389
  • Et headset (hovedtelefoner og mikrofon)
  • Webcam (indbygget eller tilsluttet)
  • En ekstra skærm er nyttig, men ikke påkrævet

Materiale

Du får adgang til øvelser, præsentationsslides med noter i løbet af kurset.

Alle labs forbliver online i yderligere 3 uger, så du kan øve endnu mere, efter kurset er afsluttet.

Alle øvelser er baseret på Windows Server 2016 og 2019, Windows 10 og Kali Linux.

CPE Point (Continuing Professional Education)

Du har mulighed for at optjene CPE point, når du har færdiggjort kurset.

24422
24464
Underviser

Paula Januszkiewicz

Paula er verdenskendt som sikkerhedsekspert. Paula elsker at lave penetrationstests, IT-sikkerhedsevalueringer, og hendes motto er: ”harden em all!". Hun er Enterprise Security MVP og -underviser (MCT), og så er hun Microsoft Security Trusted Advisor.

Underviser

Przemek Tomasik

Przemek er en ekspert i cybersikkerhed med over 15 års IT-erfaring med fokus på sikkerhed og compliance det sidste årti. Han har arbejdet for økonomi, e-handel og velgørenhedsindustri i Fortune 500 virksomheder. I 2017 begyndte han at undervise i sikkerhed. Takket være hans praktiske og aktuelle viden, afholder han undervisning på en spændende og tilgængelig måde med fokus på aktuelle tendenser. Przemek begyndte for nyligt på OSCP certificeringen for at skærpe sine færdigheder.

Vælg dato

Virtuelt kursus
25. - 27. november 2024
 Garantifor afholdelse