Xebia Academy is also available in EnglishSwitch to English
Close
Microsoft

ASP.NET Core - Security

Security in een ASP.NET applicatie: we hebben al van alles langs zien komen. Forms en Windows authenticatie, MemberShipProviders, role-based authentication. Het beste is om dit zo snel mogelijk te vergeten. In ASP.NET Core is alles anders: je moet echt naar een ander perspectief.

Authenticatie is een belangrijk onderdeel van de security van je app. Dat heeft de nodige aandacht in deze training want een moderne applicatie is niet meer 1 project. Er zijn vaak verschillende front- en back-end applicaties binnen het applicatie landschap.

We kijken naar het Identity framework maar ook naar OpenIdConnect tokenservices. Je leert ook hoe je op de juiste manier autoriseert. Daarnaast kijken we naar de browser kant: Hoe kan je je apps dichtzetten voor de beruchte OWASP top 10 dreigingen?

Deze training is samengesteld en wordt gegeven door Roland Guijt, de auteur van de populaire Pluralsight cursus: “Understanding ASP.NET Core Security”.

Is de ASP.NET Core - Security training iets voor mij?

  • Ja – want je bent een ASP.NET Core ontwikkelaar en je wilt je apps goed beveiligen.
  • Ja – want je wilt op de hoogte zijn van de nieuwste ontwikkelingen op security gebied.

Wat kan ik bereiken met deze training?

Tijdens ieder onderdeel van deze cursus krijg je een opdracht. Je krijgt daarom hands-on ervaring en gaat met een stukken software naar huis waar je verder aan kunt bouwen.

Je leert onder andere: 

  • Authenticatie inbouwen in je app met het ASP.NET Core identity framework
  • Wat OpenIdConnect en OAuth2 zijn
  • Gebruik maken van OpenIdConnect tokenservices in de cloud. Zoals Azure Active Directory (AAD)
  • Alle applicaties binnen je organisatie met Single SignOn laten werken
  • Een eigen OpenIdConnect tokenservice bouwen
  • Authenticatie inbouwen in je app gebruik makende van een OpenIdConnect tokenservice
  • Autorisatie toepassen met ASP.NET Core policies
  • De browser kant van je applicatie beveiligen tegen onder andere XSS, CSS aanvallen.

Je doet ervaring op in: 

  • Het werken met tokens in je applicatie landschap
  • Het bouwen en werken met OpenIdConnect oplossingen
  • Autorisatie regels opstellen en implementeren

Je ontwikkelt de skills om: 

  • Een verantwoorde keuze te maken in de mogelijkheden die je hebt voor authenticatie van je app.
  • Autorisatie toe te passen op een manier die to-the-point is.
  • Browser aanvallen af te wenden.
  • De security guru te kunnen zijn in je team.

Wat moet ik nog meer weten?

Enkele voorwaarden:

  • Neem je eigen laptop mee met de laatste versie van Visual Studio
  • Je moet op de hoogte zijn van de anatomie van een ASP.NET Core applicatie, lees meer hier.
Contact opnemen
contact-us

Ons team staat voor je klaar

Stuur ons een bericht!

Of bel +31 (0)35 538 1921