Powrót do katalogu

VOUCHERY SZKOLENIOWE 2023/2024 R.
Kup w 2023 r.  - wykorzystaj do końca przyszłego roku!
Potrzebujesz wykorzystać budżet szkoleniowy w bieżącym okresie rozliczeniowym? Mamy dla Ciebie rozwiązanie!

Kupując voucher już teraz, zachowujesz gwarancję stałej ceny, a szkolenie możesz zrealizować w przyszłym roku.

Więcej informacji znajdziesz TUTAJ.

Podaj maila aby obejrzeć webinar z Node.js

Wyrażam zgodę na otrzymywanie informacji o promocjach i produktach oferowanych Czytaj więcej przez Vavatech Sp z o.o. Zgodę możesz cofnąć w każdym czasie.
Zaproponuj własny termin
Postaramy się uruchomić nowy termin dla Ciebie
2 900 / 2 dni
Zgłoś chęć udziału

Back-End > .Net

Szkolenie: Bezpieczeństwo usług sieciowych .NET Core

Kod: [Bezp-web-core]
Pobierz program

Wprowadzenie

W dobie rosnących zagrożeń ze strony hackerów niezwykle istotnych punktem jest bezpieczeństwo.
Poznaj techniki ataków oraz sposoby zabezpieczeń aplikacji webowych oraz usług sieciowych, aby zapewnić im maksymalną ochronę działania i danych.
Po tym szkoleniu będziesz mógł spać spokojnie :)



Cel szkolenia

Celem szkolenia jest utworzenie kompletnego rozwiązania z autentykacją i zapieczeniami. Zadbanie o prawidłowy podział projektu i czysty kod z zastosowaniem wzorców projektowych. Utworzony kod zostanie umieszczony na GitHub'ie, dzięki czemu można będzie do niego wrócić po szkoleniu.

Adresaci szkolenia

Na szkolenie zapraszamy programistów tworzących rozwiązania w oparciu o środowisko .NET Core.


Czas i forma szkolenia

14 godzin (2 dni x 7 godzin), w tym wykłady i warsztaty praktyczne.

Plan szkolenia


  1. Wprowadzenia

    1. Zagrożenia

    2.  Bezpieczne przechowywanie kluczy

  2. Uwierzytelnianie

    1. Interfejsy IIdentity i IPrincipal

    2. Atrybuty Authorize i AllowAnonymous

  3. Dostawcy

    1. Basic

    2. OAuth 2.0

    3. Google, Facebook, Microsoft

    4. JWT

  4. Autoryzacja

    1. Role

    2. Poświadczenia (Claims)

    3. Zasady (Policies)

  5. Zapobieganie atakom

    1. SQL Injection

    2. Cross-Site scripting (XSS)

    3. Cross-Site Request Forgery (CSRF)

    4. Server-Site Request Forgery (SSRF)

  6. Dobre praktyki

    1. Prawidłowe przechwytywanie wyjątków

    2. Wymuszanie SSL

    3. Ukrywanie informacji

    4. Wzmacnianie nagłówków bezpieczeństwa

Opinie uczestników