W dobie rosnących zagrożeń ze strony hackerów niezwykle istotnych punktem jest bezpieczeństwo.
Poznaj techniki ataków oraz sposoby zabezpieczeń aplikacji webowych oraz usług sieciowych, aby zapewnić im maksymalną ochronę działania i danych.
Po tym szkoleniu będziesz mógł spać spokojnie :)
Celem szkolenia jest utworzenie kompletnego rozwiązania z autentykacją i zapieczeniami. Zadbanie o prawidłowy podział projektu i czysty kod z zastosowaniem wzorców projektowych. Utworzony kod zostanie umieszczony na GitHub'ie, dzięki czemu można będzie do niego wrócić po szkoleniu.
TRENER
14 godzin (2 dni x 7 godzin), w tym wykłady i warsztaty praktyczne.
Wprowadzenia
Zagrożenia
Bezpieczne przechowywanie kluczy
Uwierzytelnianie
Interfejsy IIdentity i IPrincipal
Atrybuty Authorize i AllowAnonymous
Dostawcy
Basic
OAuth 2.0
Google, Facebook, Microsoft
JWT
Autoryzacja
Role
Poświadczenia (Claims)
Zasady (Policies)
Zapobieganie atakom
SQL Injection
Cross-Site scripting (XSS)
Cross-Site Request Forgery (CSRF)
Server-Site Request Forgery (SSRF)
Dobre praktyki
Prawidłowe przechwytywanie wyjątków
Wymuszanie SSL
Ukrywanie informacji
Wzmacnianie nagłówków bezpieczeństwa
Zobacz ciekawe zagadnienia poruszane na tym lub podobnych szkoleniach
