Im Januar/Februar werde ich vier WebCasts zum Thema ASP.NET Security für MSDN Deutschland machen.

Genaue Informationen über den Februar reiche ich nach – aber im Januar haben wir folgendes auf dem Programm:

Security mit ASP.NET 2.0 (Teil 1-4) – Authentifizierung & Autorisierung mit ASP.NET 2.0
(Mitttwoch, 17.01.2007 16:00-17:00 Uhr)
ASP.NET verfügt über eine äußerst flexible Authentifizierungs- und Autorisierungs-Infrastruktur für Windows, Zertifikate und Custom Benutzer-Accounts. Dabei sind die Details für den Anwendungs-Code völlig irrelevant, und Seiten müssen nicht mit der eingesetzten Authentifizierungsmethode im Hinterkopf entwickelt werden. Um diese Infrastruktur effizient zu nutzen, muss man allerdings einen genaueren Blick auf die ASP.NET-Verarbeitungs-Pipeline und die vorhandenen Erweiterungs-Punkte werfen. Dieser Webcast beleuchtet die vorhandenen Authentifizierungs-Mechanismen und  untersucht, wie man durch Erweiterungen der Pipeline-Szenarien wie Single-Sign-On, Web Farms, Schutz von statischem Content sowei Mixed-Mode-Authentifierung implementieren kann. (Anmeldung)

Security mit ASP.NET 2.0 (Teil 2-4) – Eingabe-Validierung mit ASP.NET 2.0
(Montag, 29.01.2007 16:00-17:00 Uhr)
Böswillige oder einfach auch nur unerwartete Eingaben sind der Grund für die meisten Stabilitäts- und Sicherheits-Probleme in Anwendungen. Oder was ist der häufigste Grund für Programm-Abstürze bei Ihnen – Logikfehler oder unerwartete Eingabewerte? Zudem existieren eine Reihe von ernstzunehmenden Attacken, die sich fehlerhafte (bzw. nicht-existierende) Eingabe-Validierung zu Nutzen machen. Erfahren Sie mehr über typische Angriffe wie SQL, HTML und Script Injection, Cross Site Scripting oder Directory Traversal – und darüber, wie Sie sich dagegen wehren können. Beleuchtet werden weiterhin die eingebauten Eingabe-Validierungs-Dienste wie Request, ViewState und Event Validation sowie die Validation Controls und ihre Erweiterbarkeit. (Anmeldung)