Comprehensive C# and .NET Application Security Schulung
Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.
Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.
Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.
Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Schulungsübersicht
- IT-Sicherheit und sichere Kodierung
- .NET-Sicherheitsarchitektur und -dienste
- Praktische Kryptographie
- ASP.NET-Sicherheitsarchitektur
- Kryptografische Schwachstellen
- RSA-Timing-Angriff
- Merkmale und Schwachstellen
- Denial of Service
- ASP.NETKonfiguration und Härtung
- XML Sicherheit
- Häufige Kodierungsfehler und Sicherheitslücken
- Grundsätze der Sicherheit und sicheren Kodierung
- Wissensquellen
Offene Schulungskurse erfordern mindestens 5 Teilnehmer.
Comprehensive C# and .NET Application Security Schulung - Buchung
Comprehensive C# and .NET Application Security Schulung - Anfrage
Comprehensive C# and .NET Application Security - Beratungsanfrage
Erfahrungsberichte (5)
Allgemeine Kursinformationen
Paulo Gouveia - EID
Kurs - C/C++ Secure Coding
Maschinelle Übersetzung
Nothing it was perfect.
Zola Madolo - Vodacom
Kurs - Android Security
Trainer willing to answer questions and give bunch of examples for us to learn.
Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)
Kurs - Security Testing
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Kurs - Advanced Java Security
The explanations of how the most common attacks happen against web applications.
Jacob Fisher - Mikron SA Boudry
Kurs - Advanced C#, ASP.NET and Web Application Security
Kommende Kurse
Kombinierte Kurse
Microsoft SDL Core
14 StundenDas kombinierte SDL-Kerntraining bietet einen Einblick in das sichere Design, die Entwicklung und das Testen von Software über den Microsoft Secure Development Lifecycle (SDL). Es bietet einen Überblick über die grundlegenden Bausteine von SDL auf Stufe 100, gefolgt von Entwurfstechniken, mit denen Fehler in frühen Phasen des Entwicklungsprozesses erkannt und behoben werden können.
Der Kurs befasst sich mit der Entwicklungsphase und gibt einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code. Die Angriffsmethoden für die besprochenen Sicherheitslücken werden zusammen mit den damit verbundenen Abhilfemaßnahmen vorgestellt. Diese werden durch eine Reihe von praktischen Übungen erläutert, die den Teilnehmern Live-Hacking-Spaß bieten. Nach der Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testtools demonstriert. Die Teilnehmer können die Funktionsweise dieser Tools anhand einer Reihe praktischer Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden.
Teilnehmer an diesem Kurs werden
Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
Machen Sie sich mit den wesentlichen Schritten des Microsoft Secure Development Lifecycle vertraut
Lernen Sie sichere Design- und Entwicklungspraktiken
Erfahren Sie mehr über sichere Implementierungsprinzipien
Verstehen der Sicherheitstestmethode
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler, Manager
C/C++ Secure Coding
21 StundenIn diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.
Standard Java Security
14 StundenBeschreibung
Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).
Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.
Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Java and Web Application Security
21 StundenBeschreibung
Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.
Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .
Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.
Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Advanced Java Security
21 StundenAdvanced Java, JEE and Web Application Security
28 Stunden.NET, C# and ASP.NET Security Development
14 StundenZur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.
Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr.
Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Sicherheitsanfälligkeiten von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich befasst sich das Thema ASP.NET-spezifischer Sicherheitslücken nicht nur mit einigen allgemeinen Sicherheitsherausforderungen für Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angriff auf den ViewState oder den Angriffen auf die Beendigung von Zeichenfolgen.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Advanced C#, ASP.NET and Web Application Security
21 StundenWeb Application Security
14 StundenDer Schutz von Anwendungen, auf die über das Web zugegriffen werden kann, erfordert einen gut vorbereiteten Sicherheitsexperten, der jederzeit über die aktuellen Angriffsmethoden und -trends informiert ist. Es gibt eine Vielzahl von Technologien und Umgebungen, die die komfortable Entwicklung von Webanwendungen (wie Java , ASP.NET oder PHP sowie Java Script oder Ajax auf der Clientseite) ermöglichen. Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Sicherheitslücken, die unabhängig von den verwendeten Entwicklungstools auftreten.
Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen und konzentriert sich auf die wichtigsten Technologien wie sichere Kommunikation und Webdienste. Dabei werden sowohl Transportschichtsicherheit als auch End-to-End-Sicherheitslösungen und Standards wie Web Services und XML . Es gibt auch einen kurzen Überblick über die typischen Programmierfehler, vor allem im Zusammenhang mit fehlender oder fehlerhafter Eingabevalidierung.
Die webbasierten Sicherheitsanfälligkeiten werden anhand der entsprechenden Angriffe veranschaulicht, und die empfohlenen Codierungstechniken und Abhilfemethoden werden erläutert, um die damit verbundenen Probleme zu vermeiden. Die Übungen können von Programmierern in verschiedenen Programmiersprachen problemlos verfolgt werden, sodass die Webanwendungsthemen problemlos mit anderen Themen für sicheres Codieren kombiniert werden können und somit effektiv die Anforderungen von Unternehmensentwicklungsgruppen erfüllen können, die sich in der Regel mit verschiedenen Sprachen und Entwicklungsplattformen befassen Webanwendungen zu entwickeln.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler
Security Testing
14 StundenSecure Web Application Development and Testing
21 StundenDer Schutz von Anwendungen, auf die über das Web zugegriffen werden kann, erfordert einen gut vorbereiteten Sicherheitsexperten, der jederzeit über die aktuellen Angriffsmethoden und -trends informiert ist. Es gibt eine Vielzahl von Technologien und Umgebungen, die eine komfortable Entwicklung von Webanwendungen ermöglichen. Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Sicherheitslücken, die unabhängig von den verwendeten Entwicklungstools auftreten.
Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen, wobei der Schwerpunkt auf dem Verständnis der wichtigsten anzuwendenden kryptografischen Lösungen liegt. Die verschiedenen Sicherheitslücken in Webanwendungen werden sowohl auf der Serverseite (im Anschluss an die OWASP Top-Ten- OWASP ) als auch auf der Clientseite dargestellt, anhand der entsprechenden Angriffe demonstriert und anschließend die empfohlenen Codierungstechniken und Abhilfemethoden zur Vermeidung der damit verbundenen Probleme beschrieben. Das Thema der sicheren Codierung wird mit einigen typischen sicherheitsrelevanten Programmierfehlern im Bereich der Eingabevalidierung, der unsachgemäßen Verwendung von Sicherheitsmerkmalen und der Codequalität abgeschlossen.
Tests spielen eine sehr wichtige Rolle bei der Gewährleistung der Sicherheit und Robustheit von Webanwendungen. Verschiedene Ansätze - von hochrangigen Audits über Penetrationstests bis hin zu ethischem Hacking - können angewendet werden, um Schwachstellen unterschiedlicher Art zu finden. Wenn Sie jedoch über die leicht zu findenden, niedrig hängenden Früchte hinausgehen möchten, sollten Sicherheitstests gut geplant und ordnungsgemäß ausgeführt werden. Denken Sie daran: Sicherheitstester sollten idealerweise alle Fehler finden, um ein System zu schützen, während es für Gegner ausreicht, eine ausnutzbare Sicherheitslücke zu finden, um in das System einzudringen.
Praktische Übungen helfen dabei, Sicherheitslücken in Webanwendungen, Programmierfehler und vor allem die Abhilfemaßnahmen zu verstehen. In diesem Kurs werden praktische Versuche mit verschiedenen Testtools von Sicherheitsscannern über Sniffer, Proxy-Server, Fuzzing-Tools bis hin zu statischen Quellcode-Analysegeräten durchgeführt grundlegende praktische Fähigkeiten, die am nächsten Tag am Arbeitsplatz angewendet werden können.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen der Ansätze und Methoden für Sicherheitstests
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -werkzeugen
- Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Entwickler, Tester
Secure coding in PHP
21 StundenCombined C/C++, JAVA and Web Application Security
28 StundenCombined JAVA, PHP and Web Application Security
28 StundenSelbst erfahrene Programmierer meistern nicht mit allen Mitteln die verschiedenen Sicherheitsdienste, die von ihren Entwicklungsplattformen angeboten werden, und sind auch nicht bewusst der verschiedenen Schwachstellen, die für ihre Entwicklungen relevant sind. Dieser Kurs zielt auf Entwickler, die sowohl Java und PHP verwenden, und bietet ihnen die wesentlichen Fähigkeiten, die notwendig sind, um ihre Anwendungen gegen gegenwärtige Angriffe über das Internet widerstehen zu lassen.
Ebene der Sicherheitsarchitektur werden durch die Bewältigung von Zugangskontrolle, Authentifizierung und Autorisierung, sichere Kommunikation und verschiedene Kryptofunktionen durchgeführt. Es werden auch verschiedene APIs eingeführt, die verwendet werden können, um Ihren Code in PHP zu sichern, wie OpenSSL für Kryptowährung oder HTML Purifier für Input Validation. Auf der Serverseite werden die besten Praktiken zur Festung und Konfiguration des Betriebssystems, des Webcontainers, des Dateisystems, des SQL Server und des PHP selbst gegeben, während ein besonderer Schwerpunkt auf Client-Side-Sicherheit durch Sicherheitsfragen von JavaScript, Ajax und HTML5 gegeben wird.
Allgemeine Web-Schwachstellen werden durch Beispiele diskutiert, die mit der OWASP Top Ten angepasst sind, die verschiedene Injektionsangriffe, Script-Injektionen, Angriffe gegen Session-Management, unsichere direkte Objekt-Referenzen, Probleme mit Dateienübertragungen und viele andere zeigen. Die verschiedenen Java- und PHP-spezifischen Sprachprobleme und Probleme, die aus der Arbeitszeitumgebung hervorgerufen werden, werden in die standardmäßigen Vulnerabilitätstypen der fehlenden oder unsachgemäßen Eingabe Validierung, unsachgemäße Nutzung von Sicherheitsfunktionen, falsche Fehler- und Ausnahmenbehandlung, Zeit- und Zuständigkeitsprobleme, Code-Qualitätsprobleme und mobile Code-Related Vulnerabilitäten eingeführt.
Die Teilnehmer können die diskutierten APIs, Tools und die Effekte der Konfigurationen für sich selbst ausprobieren, während die Einführung von Schwachstellen alle durch eine Reihe von praktischen Übungen unterstützt wird, die die Konsequenzen der erfolgreichen Angriffe demonstrieren, wie man die Fehler korrigiert und Verminderungstechniken anwenden und die Verwendung verschiedener Erweiterungen und Tools eingeführt.
Teilnehmer, die an diesem Kurs teilnehmen, werden
- Verständnis der grundlegenden Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung
- Lernen Sie Web-Schwachstellen darüber hinaus OWASP Top Ten und wissen Sie, wie Sie sie vermeiden können
- Lernen Sie Kunden-Seite-Schwächen und sichere Codierungspraktiken
- Lernen Sie, die verschiedenen Sicherheitsfunktionen des Entwicklungsumfeldes zu nutzen Java
- Ein praktisches Verständnis der Kryptografie
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen nutzen können PHP
- Verständnis der Sicherheitskonzepte von Web-Diensten
- Erhalten Sie praktische Kenntnisse bei der Verwendung von Sicherheitsprüfungs-Tools
- Erfahren Sie über typische Codierungsfehler und wie Sie sie vermeiden können
- Informieren Sie sich über jüngste Schwachstellen in Java und PHP Frameworks und Bibliotheken
- Erhalten Sie Quellen und weitere Lesungen über sichere Codierungspraxis
Publikum
Entwickler
Android Security
14 StundenAndroid ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Es verfügt über eine Vielzahl von Sicherheitsfunktionen, um die Entwicklung sicherer Software zu vereinfachen. Es fehlen jedoch auch bestimmte Sicherheitsaspekte, die auf anderen Handheld-Plattformen vorhanden sind. Der Kurs gibt einen umfassenden Überblick über diese Funktionen und zeigt die wichtigsten Mängel auf, die im Zusammenhang mit dem zugrunde liegenden Linux , dem Dateisystem und der Umgebung im Allgemeinen sowie der Verwendung von Berechtigungen und anderen Android Softwareentwicklungskomponenten zu beachten sind.
Typische Sicherheitslücken und Schwachstellen werden sowohl für nativen Code als auch für Java Anwendungen beschrieben. Außerdem werden Empfehlungen und Best Practices zur Vermeidung und Minderung dieser beschrieben. In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien aus der Praxis untermauert. Abschließend geben wir einen kurzen Überblick über die Verwendung von Sicherheitstest-Tools, um sicherheitsrelevante Programmierfehler aufzudecken.
Teilnehmer an diesem Kurs werden
- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie die Sicherheitslösungen auf Android
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android Plattform verwenden
- Informieren Sie sich über aktuelle Sicherheitslücken in Java auf Android
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erfahren Sie mehr über Sicherheitslücken in nativem Code unter Android
- Erkennen Sie die schwerwiegenden Folgen der unsicheren Pufferbehandlung im systemeigenen Code
- Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden
Publikum
Fachleute