YoVDO

ASP.NET Security

Offered By: LinkedIn Learning

Tags

ASP.NET Core Courses Burp Suite Courses Cross-Site Request Forgery (CSRF) Courses Directory Traversal Courses Web Application Security Courses Fiddler Courses

Course Description

Overview

So schützen Sie Webanwendungen mit ASP.NET vor unbefugtem Zugriff.

Syllabus

Vorschau
  • Willkommen zu “ASP.NET Security“
1. Sicherheit in Webanwendungen im Überblick
  • Warum ist Sicherheit in Webanwendungen wichtig?
  • Die Beispielanwendung einrichten
  • Die Beispielanwendung kennenlernen
2. Analyse-Werkzeuge einrichten
  • Fiddler installieren
  • IronWASP installieren
  • Webseite mit IronWASP überprüfen
  • Burp Suite Community Edition installieren
  • Einfacher Scan mit Burp Suite Community
3. Typische Lücken kennenlernen und vermeiden
  • Unsichere direkte Objektreferenzen
  • Lösungsmöglichkeiten für unsichere direkte Objektreferenzen
  • Das Problem mit unzureichender Validierung
  • Verbesserte Validierung implementieren
  • Cross-Site-Request-Forgery
    • CSRF
    • CSRF mit dem Antiforgry-Token unterbinden
    • Directory Traversal
    • Directory Traversal verhinden
    • Security Missconfiguration am Beispiel von ELMAH
    • ELMAH absichern
    • Cross Site Scripting
    • Cross Site Scripting vermeiden
    • SQL Injection
    • SQL Injection vermeiden

Taught by

André Krämer

Related Courses

Hands-on Penetration Testing Labs 4.0
Udemy
Secure Development, Programming, and Coding with Veracode
Cybrary
Using Snyk to Find & Fix Vulnerabilities
John Hammond via YouTube
How to Identify and Exploit CVE-2021-43798 - Grafana Unauthenticated Directory Traversal
NahamSec via YouTube
Win the 0-Day Racing Game Against Botnet in Public Cloud
Black Hat via YouTube