Application Security Bootcamp für .NET Entwickler

Lerne in kurzer Zeit, wie du moderne .NET-Anwendungen sicher konzipierst und implementierst – von Awareness über OWASP Top 10 bis zu praxisnahen Secure-Coding-Patterns, die sich direkt in deinen Alltag übertragen lassen. Ideal für Teams, die regulatorische Anforderungen erfüllen und Sicherheitsrisiken nachhaltig senken wollen.

Key Learnings

Sicherheitsbewusstsein schärfen: typische Angriffswege verstehen (Live-Hacking-Demos) und Risiken priorisieren
OWASP Top 10 für Web/API & Cloud im .NET-Kontext sicher anwenden
Sicheres Coding in C#/.NET: Input-Validierung, sichere AuthN/Z, sichere Fehlerbehandlung, Secrets-Management, sichere Konfiguration
Verteidigung in der Architektur: Defense-in-Depth, Threat Modeling (STRIDE/Attack Trees light) und sichere Patterns
Supply-Chain & Build-Security: Abhängigkeiten, SBOM-Grundlagen, Paket-Hygiene, CI/CD-Kontrollen
Sicherer Betrieb: Logging ohne Datenlecks, Security-Headers, sichere Defaults, grundlegende Hardening-Massnahmen
Praktische Checks & Tools: linters/SAST/DAST/Bom-Scanner – sinnvoll auswählen und in Pipelines integrieren
Sofort übertragbare Secure-Coding-Guidelines und Review-Checklisten für dein Team

Inhalte

Kick-off & Mindset Security-Ziele, typische Fehlerbilder, reale Incidents, Haftungs-/Compliance-Kontext (z. B. CRA-Impuls), Einführung Threat Modeling.

OWASP Top 10 kompakt – mit .NET-Bezug Injection & ORM-Sicherheit, AuthN/Z-Fehler, Sensitive Data, SSRF, XSS, Deserialization, Security-Misconfig u. a. – jeweils mit C#-Beispielen, Tests und Fix-Patterns.

Secure Coding in C#/.NET

Validierung (FluentValidation / DataAnnotations), Encoding, sichere Fehler- und Ausnahmebehandlung
Authentifizierung / Autorisierung mit ASP.NET Core (Identity, Policies, Claims, Role-based)
Konfiguration & Secrets (Options, User Secrets, Key Vault)
HTTP-Security-Header, CSP, HTTPS-Enforcement, SameSite / Cookie-Sicherheit

Architektur & Defense-in-Depth Schichten, Bounded Contexts, API-Gateways, Rate-Limiting, Input-Sanitization an Grenzen, sichere Integrationen (Webhooks, WebSockets, gRPC).

Supply Chain & CI/CD-Sicherheit Paketquellen, Paket-Governance, SBOM-Basics, Abhängigkeits-Scans, signierte Artefakte, Build-Isolation, geheime Variablen.

Testing & Tooling Auswahlkriterien für SAST/DAST/Secrets/SBOM-Tools, sinnvolle Rulesets, False-Positive-Umgang, Integration in Pull-Requests und Pipelines.

Betrieb & Monitoring Sichere Logs/PII-Schutz, Audit Trails, minimal erforderliche Berechtigungen, grundlegendes Hardening, Incident-Basics.

Zielpublikum

Softwareentwickler:innen, Softwarearchitekt:innen, Tech-Leads und DevOps-Engineers, die mit C#/.NET Web- und API-Services bauen, sowie Product Owner, die Security-Reife im Team erhöhen möchten.

Anforderungen

Bootcamp Lead

Michael Schuler

Software Architect & Security Consultant bei XWare

Michael ist Softwarearchitekt & Security Consultant mit Schwerpunkt .NET, Secure SDLC und GenAI Security. Er berät Mittelstand und Enterprise, hält Live-Hacking-Sessions und unterrichtet nebst AppSec auch Container-technologien und verteilte Systemarchitekturen.

Organisatorisches

Anmeldeformular

FAQ

Storno / Umbuchung

Ein Storno oder eine Umbuchung auf einen anderen Termin ist bis 7 Wochentage vor Kursbeginn kostenfrei möglich.

Vorkentnisse & Zielgruppe

Softwareentwickler:innen, Softwarearchitekt:innen, Tech-Leads und DevOps-Engineers, die mit C#/.NET Web- und API-Services bauen, sowie Product Owner, die Security-Reife im Team erhöhen möchten.

Sprache

Der Kurs sowie die Unterlagen sind in Deutsch.

Wo können wir Sie unterstützen?

Mehr über uns erfahren.