Application Security Workshop
Am ersten Tag des Workshops wird gezeigt, wie Authentifizierungs-, Autorisierungs- und Sicherheitsanforderungen mit ASP.NET Core und DevOps mit verschiedenen Identitätsanbietern umgesetzt werden können. Einige der unterschiedlichen Ansätze bei der Implementierung in SPAs oder ASP.NET Core Razor/MVC werden erläutert, ebenso wie die verschiedenen OpenID Connect/OAuth-Flows, die für diese Arten von Lösungen verwendet werden sollten oder können.
Der zweite Tag des Workshops befasst sich damit, wie Anforderungen an die Sicherheitsarchitektur mit ASP.NET Core und Azure DevOps/Github mit verschiedenen Identitätsanbietern geplant und gestaltet werden können. Einige der verschiedenen Ansätze bei der Gestaltung dieser Cloud Lösungen, Hochsicherheitsarchitekturen werden ebenso erläutert wie die verschiedenen OpenID Connect/OAuth-Flows, die für diese Arten von Lösungen verwendet werden sollten oder können.
| Agenda | |
| 05.03.2025 | |
| 08.30 Uhr | Einführung |
| 09.00 Uhr | Anwendungssicherheit, OpenID Connect, OAuth2 Flows |
| 12.00 Uhr | Mittagspause |
| 13.15 Uhr | DevOps-Sicherheit, Schutz der Session (Client), API-Autorisierung, Absicherung von SPA-Anwendungen |
| 17.30 Uhr | Ende |
| 06.03.2025 | |
| 08.30 Uhr | Einführung |
| 09.00 Uhr | Überblick über die Sicherheitsarchitektur, OpenID Connect, OAuth2-Flows - Zusammenfassung, Architektur der Anwendungssicherheit |
| 12.00 Uhr | Mittagspause |
| 13.15 Uhr | Anwendungssicherheitsarchitektur, Identity Provider, Authentifizierungsplattform, DevOps Security Advanced, Autorisierungsarchitektur |
| 17.15 Uhr | Diskussion |
| Eckdaten |
Datum
Mittwoch, 05.03.2025
Donnerstag, 06.03.2025
Uhrzeit
05.03.2025: 08.30 - 17.30 Uhr
06.03.2025: 08.30 - 17.30 Uhr
Veranstaltung
isolutions, Schanzenstrasse 4c, 3008 Bern
Sprache
Englisch
