Bezpečné aplikace v ASP.NET

Kurz se zabývá zabezpečením webových aplikací z různých úhlů pohledu a je určen pro programátory i administrátory webových serverů na platformě Microsoft IIS, na nichž běží ASP.NET aplikace. Část „programátorská“ a „administrátorská“ spolu zejména v oblasti bezpečnosti dost těsně souvisí. Proto je kurz koncipován i jako „ochutnávka“ té druhé strany. Naučíme vás nahlížet komplexně na problematiku zabezpečení webových aplikací: jak zabezpečit server samotný, jak napsat aplikaci, aby neobsahovala bezpečnostní díry, jak zabezpečit data v průběhu přenosu i při uložení na serveru. To vše doplněno teoretickým základem, okořeněným historkami z praxe.

Požadavky na účastníky

• Znalost programování v ASP.NET, C#
• Funkční subscription Microsoft Azure, stačí trial.

Pro zřízení subscriptions cloudových služeb potřebujete platební kartu s povolenými internetovými transakcemi. Pro trial účet z ní nebudou strženy žádné peníze. V případě že trial již vypršel a potřebujete běžný placený účet, pohybují se náklady na používané služby v řádu desetikorun.

Požadavky na softwarové vybavení

• Operační systém Windows 10 nebo Windows 11, plně aktualizovaný
• Visual Studio 2022 (stačí bezplatná Community Edition), plně aktualizované

Labs for this course

1. Web server pro hosting: Instalace serveru
2. Web server pro hosting: Konfigurace IIS
3. Web server pro hosting: Konfigurace FTP
4. Web server pro hosting: Web Management Service
5. Web server pro hosting: Získání a záloha certifikátu
6. Web server pro hosting: Nastavení HTTPS
7. Web server pro hosting: Vlastní CA pomocí OpenSSL
8. Web server pro hosting: Let's Encrypt pomocí AutoACME