So schützen Sie Webanwendungen mit ASP.NET vor unbefugtem Zugriff.
Overview
Syllabus
Vorschau
- Willkommen zu “ASP.NET Security“
- Warum ist Sicherheit in Webanwendungen wichtig?
- Die Beispielanwendung einrichten
- Die Beispielanwendung kennenlernen
- Fiddler installieren
- IronWASP installieren
- Webseite mit IronWASP überprüfen
- Burp Suite Community Edition installieren
- Einfacher Scan mit Burp Suite Community
- Unsichere direkte Objektreferenzen
- Lösungsmöglichkeiten für unsichere direkte Objektreferenzen
- Das Problem mit unzureichender Validierung
- Verbesserte Validierung implementieren Cross-Site-Request-Forgery
- CSRF
- CSRF mit dem Antiforgry-Token unterbinden
- Directory Traversal
- Directory Traversal verhinden
- Security Missconfiguration am Beispiel von ELMAH
- ELMAH absichern
- Cross Site Scripting
- Cross Site Scripting vermeiden
- SQL Injection
- SQL Injection vermeiden
Taught by
André Krämer