Bezpieczeństwo serwisów ASP.NET Web API

Kod: NET-WebAPI
Kategoria: .NET
Forma: 50% wykłady / 50% warsztaty
Czas trwania: 2 dni
Grupa docelowa: developerzy
Zapisy: Indywidualne zamówienie i dopasowanie dla grupy.
Logistyka: W siedzibie klienta lub w innym dowolnym miejscu.

Zaimplementowałeś doskonałe API zgodne z filozofią REST i chciałbyś je zabezpieczyć przed dostępem niepowołanych użytkowników, ale nie wiesz od czego zacząć?

Ten kurs wprowadzi Cię w podstawy budowy bezpiecznych serwisów REST z wykorzystaniem biblioteki ASP NET Web API.

Program szkolenia kładzie szczególny nacisk na najważniejsze zagadnienia związane z uwierzytelnianiem i autoryzacją klientów i użytkowników Twojego API.

Szkolenie jest przeznaczone dla projektantów i programistów tworzących serwisy REST i aplikacje SPA.

Wyróżniki szkolenia

  • Bezpieczeństwo serwisów REST w ASP.NET Web API
  • Nacisk na nowoczesne aplikacje Webowe (SPA)
  • Praktyczne gotowe do zastosowania wskazówki

Program Szkolenia

Program jest ramą w jakiej możemy się poruszać merytorycznie - program dla konkretnego szkolenia dedykowanego ustalamy z grupą na podstawie analizy przed-szkoleniowej.

  1. Bezpieczeństwo protokołu HTTP - bronimy się przed atakiem poprzez sieć
    1. Sieć jako wektor ataku
      1. Modyfikujemy żądania HTTP za pomocą serwera proxy
    2. Bezpieczeństwo w warstwie transportowej
    3. Certyfikaty X.509
    4. Protokół SSL
  2. Jak działa ASP.NET Web API?
    1. Potok przetwarzania OWIN
    2. Filtr uwierzytelniający
    3. Filtr autoryzujący
  3. Podstawowe tryby uwierzytelniania - bronimy się przed obcymi użytkownikami
    1. Windows Authentication
      1. Studium przypadku: aplikacja Webowa w firmowym intranecie
    2. Basic Authentication
      1. Studium przypadku: aplikacja Webowa w Internecie
      2. Problemy z mechanizmem Basic Authentication
    3. Sprawdzamy tożsamość klienta na podstawie jego certyfikatu X.509
      1. Studium przypadku: integracja systemów w korporacji
  4. Single Page Applications -- implementujemy logowanie poprzez konto Google
    1. Czy użytkownik na pewno potrzebuje konta w naszym systemie?
    2. Bezpieczne logowanie użytkownika krok po kroku
      1. Włączamy SSL
      2. Rejestrujemy naszą aplikację w konsoli deweloperskiej Google
      3. Konfigurujemy naszą aplikację
      4. Gotowe!
  5. Autoryzacja - bronimy się przed nadużywaniem uprawnień przez znanych użytkowników
    1. Klient czy użytkownik?
    2. Atrybut [Authorize] i [AllowAnonymous]
    3. Implementujemy własną logikę autoryzacji


Pobierz program w formacie PDF

Trenerzy

Poznaj ekspertów, którzy mogą poprowadzić Twoje szkolenie.

Zamów szkolenie

Imię i nazwisko:
Firma:
E-mail:
Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń


Wyrażam zgodę na przetwarzania danych osobowych zgodnie z ustawą o ochronie danych osobowych w związku z wysłaniem zapytania przez formularz kontaktowy.

Podanie danych jest dobrowolne ale niezbędne do przetworzenia zapytania. Zastałem/am poinformowany/na, że przysługuje mi prawo dostępu do swoich danych, możliwości ich poprawienia, żądania zaprzestania ich przetwarzania.

Administratorem danych osobowych jest Bottega IT Minds, ul. Jana Sawy 2, 20-632 Lublin.


Klauzula informacyjna