2593A: Microsoft-Sicherheitsleitfaden für Entwickler, Schulung II

In diesem eintägigen, von einem Kursleiter durchgeführten Technologieüberblick werden zahlreiche Sicherheitsaspekte behandelt, mit denen Softwareentwickler bei der Entwicklung von Anwendungen konfrontiert werden. Jede Sitzung dieses Technologieüberblicks behandelt einen anderen Sicherheitsaspekt. Zudem werden die Best Practices und Methoden vorgestellt, mit denen sich die Sicherheitsrisiken reduzieren lassen, die mit diesen Sicherheitsaspekten verbunden sind. In den Sitzungen dieses Technologieüberblicks geht es insbesondere um die Sicherheitsaspekte im Anwendungsentwicklungszyklus, bei der Entwicklung von Intranetlösungen, bei der Sicherheitsoptimierung von Anwendungen, die eine Verbindung nach außen zulassen, sowie bei der Entwicklung von Softwarelösungen für Microsoft Windows Mobile-Umgebungen.

Dieser Technologieüberblick richtet sich an Entwickler mit Erfahrung in der Verwendung aktueller .NET-Entwicklungssprachen sowie Microsoft Visual Studio .NET als Entwicklungsumgebung. Die meisten Entwickler dieser Zielgruppe verfügen mindestens über ein bis zwei Jahre Erfahrung.

Am Ende dieses Technologieüberblicks werden Sie in der Lage sein, die folgenden Aufgaben auszuführen:

Anwenden der Best Practices, um im gesamten Softwareentwicklungszyklus während der Entwurfs-, der Entwicklungs-, der Test- sowie der Bereitstellungs- und Wartungsphase für Sicherheit zu sorgen. Dazu gehören:

• Allgemein gültiger Entwicklungszyklus.

• Methoden zur Integration von Sicherheit in die Entwurfsphase und Best Practices für die Implementierung von Sicherheit in der Entwurfsphase.

• Methoden zur Integration von Sicherheit in die Entwicklungsphase und Programmierungsrichtlinien für die Implementierung von Sicherheit in der Entwicklungsphase.

• Methoden zur Integration von Sicherheit in die Testphase.

• Methoden zur Integration von Sicherheit in die Bereitstellungs- und Wartungsphase.

Best Practices und Verbesserungen in punkto Sicherheit während der gesamten Entwicklung von Intranetlösungen Dazu gehören folgende Aufgaben:

• Beschreiben von Sicherheitsrisiken bei Intranetanwendungen.

• Anwenden der Microsoft .NET Framework-APIs (Application Programming Interfaces – Anwendungsprogrammierschnittstellen) zur Datenverschlüsselung.

• Beschreiben der Vorgehensweise beim Entwerfen einer Zugriffsverwaltungsstrategie für Anwendungen.

• Beschreiben der Authentifizierungsmöglichkeiten für Intranetanwendungen.

• Beschreiben der Autorisierungsmöglichkeiten für Intranetanwendungen.

Anwenden von Best Practices und Verbesserungen in punkto Sicherheit auf Internet- und Extranetlösungen. Dazu gehören folgende Aufgaben:

• Beschreiben von Sicherheitsbedrohungen bei Internetanwendungen.

• Beschreiben der beiden gängigsten Methoden zur Absicherung der Kommunikation: VPN (Virtual Private Network) und SSL (Secure Sockets Layer).

• Auswahl einer geeigneten Authentifizierungsmethode für eine Anwendung.

• Beschreiben des Verfahrens der formularbasierten Authentifizierung.

• Beschreiben der Sicherheitsspezifikationen für Webdienste.

Anwenden von Best Practices zur Absicherung mobiler Geräte bei der Entwicklung von Softwarelösungen für Windows Mobile-Umgebungen. Dazu gehören folgende Aufgaben:

• Beschreiben der Sicherheitsbedrohungen mobiler Anwendungen.

• Anwenden der Best Practices zur Absicherung mobiler Geräte.

• Beschreiben der mobilen Sicherheitsarchitektur für angeschlossene Anwendungen.

• Beschreiben der Strategien für die Absicherung der Kommunikation bei mobilen Geräten.

• Verschlüsseln von Daten auf einem mobilen Gerät.