- Home
- /
- Software- & Webentwicklung
- /
- Programmiersprachen
- /
- .NET
- /
- Complete .NET 4.5 Security
Complete .NET 4.5 Security
Schulungsinhalt
Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt.
In diesem Training sind folgende Themen vorgesehen:
– Das Assembly als Sicherheitsgrenze
— Wiederholung: Der Aufbau von .NET Assemblies
— Anwendungsdomänen
— "Roundtrip Engineering"
— Verwendung starker Namen (strong names)
— Verschleierung (obfuscation)
— Zertifikate
— FxCop.exe
– Hash-Algorithmen und kryptografische Dienste
— Kryptografische Dienste von .NET
— Hash-Algorithmen und Hash-Codes
— Mit Hilfe des .NET Framework gehashte Daten erstellen
— Validieren von gehashtem Code
— Verschlüsselung und Entschlüsselung
— Symmetrische und asymmetrische Verschlüsselung von Daten
– Rollenbasierte Sicherheit (Role-Based Security – RBS)
— Rollen erstellen und administrieren
— Aktionen basierend auf Rollen einschränken
– Codezugriffssicherheit (Code Access Security – CAS)
— Aufbau von CAS
— CAS für das Absichern von ClickOnce-Anwendungen einsetzen
— Interaktion mit CAS
– Isolierter Speicher
— Der System.IO.IsolatedStorage-Namensraum
— Administration mit Hilfe von storeadm.exe
— Manipulation von isoliertem Speicher
– Absichern einer ASP.NET-Webseite
— Architektur von ASP.NET-Sicherheit
— Unterschied zu Windows- und Forms-basierter Authentifizierung
— Konfiguration ASP.NET-basierter Authentifizierung und Autorisierung mit Hilfe einer web.config-Datei
— Steuerelemente für die Sicherheit
– Absichern von XML Web Services mit WSE 3.0
— Wiederholung: Aufbau von XML Web Services
— Web Services Extensions (WSE) 3.0
— Microsoft.Web.Services3.dll
— Authentifizierung von Benutzern mit WS-Sicherheit
Zielgruppe
Sie sind Entwickler.
Seminarziele
Dieser Kurs gibt Ihnen eine Übersicht über die verschiedenen Sicherheits-APIs innerhalb der .NET 4.5Klassenbibliotheken. Es wird Ihnen erklärt, wie starke Namen (strong naming), Verschleierung (obfuscation) und digitale Zertifikate verhindern können, dass der Inhalt innerhalb eines .NET Assembly verändert wird. One-way-Verschlüsselung und Hash-Algorithmen, symmetrische und asymmetrische kryptografische Dienste sowie die Verwendung von rollenbasierter Sicherheit und Codezugriffssicherheit, um Benutzern und ausführenden Assemblies Identitäten und Berechtigungen zuzuweisen, sind weitere Themen. Abschließend wird Ihnen das Absichern von ASP.NET-Webanwendungen und XML Web Services vermittelt.
Vorkenntnisse
Voraussetzung für eine erfolgreiche Teilnahme ist, dass Ihnen der Umgang mit der Visual Studio-Entwicklungsumgebung vertraut ist und Sie über ein solides Verständnis der objektorientierten Programmierung, .NET 4.5-Entwicklung und C# oder Visual Basic verfügen.
Seminardauer
Preis
Präsenzseminar/FLEXINAR®:
LIVEINAR®:
Individual Training: Preis auf Anfrage
Inhouse Training: Preis auf Anfrage
Seminarnummer
Martin Heubeck
Group Leader Sales
- martin.heubeck@protranet.de
Beratungszentrale und Buchungshotline:
- 0800 3400311
- beratung@protranet.de
Kataloge
Formate