| MOC2300 | Developing Secure Web Applications |
| Beginn: Ende: | 01/10/2005 01/12/2005 | Std: 18 09:00:00 - 16:00:00 | Preis: 1112 € |  |
| Seminarziel: Nach diesem Kurs können Sie: Die Prinzipien und Gründe für Web security definieren. Eine Analyse der Bedrohung der Web-verfügbaren Anlagen bzw. Programme. Ihr Wissen zu authentication, Security Identifiers (SIDs), Access Control Lists (ACLs), impersonation und das Konzept der minimal notwendigen Privilegien anwenden, um Zugriff nur zu den Ressourcen zu gewähren, die für einen normalen Prozessablauf notwendig sind. Ihr Dateisystem und Ihre Dateien mit den Features von Microsoft® Windows® 2000 sc00 schützen. Das Microsoft SQL ServerTM Security model und Microsoft ADO.NET so verwenden, dass eine Web Applikation gegen Angriffe auf SQL Server Datenbanken geschützt ist. Eine der CryptoService Klassen aus dem System.Security.Cryptography namespace zume zum Transformieren von Daten in cyphertext einsetzen. Die privaten Anteile einer Web Applikation mit Secure Sockets Layer (SSL) schützen. Die best practices und eine systematische Struktur zum Sichern einer Web Applikation anwenden. Das Microsoftosoft .NET Framework zum Erstellen sicherer Web Applikationen einsetzen. Eine strukturierte Vorgehensweise zum Testen der Sicherheit von Web Applikationen anwenden. . |
| Seminarinhalt: Einführung in Web Security Planung einer Web Application Security Validieren von User Input Internet Information Services Authentication Sichern von Web Pages Sichern von File System Daten Sichern des Microsoft SQL Server Schützen der privaten Kommunikation und der Datenintegrität Encrypting, Hashing, und Signieren von Daten Testen von Web Applikationen auf ihre Sicherheit . Voraussetzungen: Um diesen Kurs zu besuchen sollten Sie folgende Kenntnisse bzw. Fähigkeiten mitbringen: Vertrautheit mit n-tier Applikations-Architektur. Erfahrungen in der Entwicklung oder Planung von verteilten Web Applikationen. Erfahrungen in zumindest einer der folgenden Programmiersprachen: Microsoft C#, Microsoft Visual Basic® .NET. Erfahrung in der Erstellung von serverseitigen und clientseitigen Scripts in einer der Sprachen: Active Server Pages (ASP), Microsoft ASP.NET Erfahrungen mit folgenden Prod Produkten ist empfehlenswert: SQL Server 2000, Microsoft Internet Information Services (IIS) |