ASP.NET Security

So schützen Sie Webanwendungen mit ASP.NET vor unbefugtem Zugriff.

Vorschau

• Willkommen zu “ASP.NET Security“

1. Sicherheit in Webanwendungen im Überblick

• Warum ist Sicherheit in Webanwendungen wichtig?
• Die Beispielanwendung einrichten
• Die Beispielanwendung kennenlernen

2. Analyse-Werkzeuge einrichten

• Fiddler installieren
• IronWASP installieren
• Webseite mit IronWASP überprüfen
• Burp Suite Community Edition installieren
• Einfacher Scan mit Burp Suite Community

3. Typische Lücken kennenlernen und vermeiden

• Unsichere direkte Objektreferenzen
• Lösungsmöglichkeiten für unsichere direkte Objektreferenzen
• Das Problem mit unzureichender Validierung
• Verbesserte Validierung implementieren
Cross-Site-Request-Forgery
• CSRF
• CSRF mit dem Antiforgry-Token unterbinden
• Directory Traversal
• Directory Traversal verhinden
• Security Missconfiguration am Beispiel von ELMAH
• ELMAH absichern
• Cross Site Scripting
• Cross Site Scripting vermeiden
• SQL Injection
• SQL Injection vermeiden