Seguretat en Aplicacions ASP.NET

 Format: Classroom, Online, Onsite | Durada: 4 dies

Descripció general

Descripció general

En aquest curs els alumnes adquiriran els coneixements i habilitats necessàries per a poder desenvolupar aplicacions segures seguint els principis i estàndards de seguretat recomanats oficialment pels acords empresarials presos a nivell mundial.

La iniciativa més important en aquest terreny, la “Trustworthy Computing Initiative” estableix un conjunt de guies a seguir, i va ser adoptada pels principals fabricants com un compromís per oferir en les seves eines tot el necessari per a la seva implantació a les empreses.

Així doncs, en aquest curs, el focus estarà en la implantació dels principis generals de seguretat en les diferents fases del cicle de vida de les aplicacions, amb el focus en ASP.NET i les altres tecnologies associades amb ell: HTML5 i JavaScript, especialment.

Això inclou el modelatge d’amenaces, coneixement de les tècniques principals de “hacking” al web, implantació de seguretat en el codi font, i la instal·lació dels elements de seguretat en l’entorn client final.

Objectius del curs

Objectius del curs

En finalitzar aquest curs els alumnes podran:

  • Entendre els conceptes en què es basa el model d’amenaces i la seva implantació en aplicacions web
  • Fer servir els recursos habituals de programació de seguretat en entorns ASP.NET, AJAX i JavaScript (més les noves propostes d’HTML5 i les seves conseqüències en seguretat)
  • Conèixer els tipus d’injecció de seguretat més comuns
  • Implantar els fonaments de Criptografia recomanats per .NET
  • Implantar solucions de seguretat basada en certificats
  • Programar aplicacions que utilitzin els moderns mecanismes de seguretat proposats a la data: OAuth, Claims, STS (Security Token Service), etc.
  • Implantar l’autenticació en formularis web segons les últimes recomanacions
  • Conèixer els més importants errors comuns en la codificació i com corregir-los

Dirigit a

Dirigit a

Directors d’informàtica, Directors de departaments tecnològics, Responsables de desenvolupament de programari o projectes tecnològics, caps de projecte, Analistes amb responsabilitat sobre projectes i, en general, qualsevol persona que, per les seves necessitats professionals, hagi de conèixer el funcionament de la seguretat i les seves tècniques associades.

Prerequisits

Prerequisits

Els assistents han de tenir experiència en projectes de desenvolupament de programari amb .NET i en la programació amb ASP.NET o tecnologies similars.

Contingut del curs

Contingut del curs

1. Introducció a la seguretat en Internet

  • Introducció a la seguretat
  • Iniciativa Trustworthy Computing
  • Model d’Amenaces
  • Cultura de seguretat a l’empresa
  • Seguretat en el cicle de vida
  • El principi SD3
  • El model STRIDE

2. Vulnerabilitats Web

  • Tipus de vulnerabilitats web
  • Què és el Cross-Site Scripting?
  • Contramesures per al XSS
  • Injecció SQL
  • Contramesures per a la injecció SQL
  • Altres vulnerabilitats

3. Seguretat de client JavaScript, AJAX, HTML5

  • La seguretat en HTML5
  • Vulnerabilitats en CSS3
  • Seguretat en JavaScript

4. .NET Code Access Security

  • Principis de seguretat en .NET
  • Autenticació i autorització
  • Flux d’identitat
  • Seguretat en l’accés al codi
  • Evidències i permisos
  • Emmagatzematge Aïllat
  • Canvis a partir de la versió .NET Framework 4.0

5. Criptografia en .NET

  • Fonaments de criptografia
  • Criptografia simètrica
  • Criptografia asimètrica
  • Infraestructura de clau pública (PKI)
  • Maneig de certificats en .NET

6. Aplicacions ASP.NET 5.0 i la seguretat

  • Fonaments de seguretat en ASP.NET
  • Seguretat amb OAuth (Owin)
  • Operativa de seguretat
  • Bases de dades de seguretat
  • Atributs d’autorització / autenticació
  • Login extern
  • Rols

7. Bones pràctiques i errors a evitar en seguretat

  • Recomanacions generals
  • Executar aplicacions amb privilegis mínims
  • Conèixer als usuaris
  • Protegir-se contra entrades malintencionades
  • Accés segur a bases de dades
  • Crear missatges d’error assegurances
  • Mantenir segura la informació confidencial
  • Utilitza cookies de forma segura
  • Protegir-se contra amenaces de denegació de serveis (DDoS)

Interessant?

Vols més informació sobre aquest curs? Contacta amb nosaltres i t’assessorarem