Sichere C#-Anwendungen programmieren: Dos & Don'ts
C# und .NET sind ein kaum noch zu entbehrender Technologie-Stack vieler Unternehmen. Anwendungen laufen längst nicht nur auf dem Desktop, sondern auf unseren Smartphones, großen Cloudanwendungen oder sogar medizinischen Geräten.
In diesem Vortrag besprechen wir anhand von anschaulichen Codebeispielen tückische Security-Fallen und häufig begangene Fehler rund um die .NET Entwicklung, unter anderem beim Einsatz von Kryptografie oder beim Assembly-Loading.
Wir betrachten zunächst die Auswirkungen dieser Fehler und erklären anschließend ,wie sie zu vermeiden sind oder repariert werden können. Zu einigen Beispielen werden wir zudem einen kurzen Seitenblick auf andere Sprachen wie Java werfen.
Vorkenntnisse
Dieser Vortrag ist für Entwickler ohne tiefe Kenntnisse in sicherer Softwareentwicklung geeignet, richtet sich aber nicht ausschließlich an reine C#-Entwickler.
Vorkenntnisse zu Kryptografie, zu .NET-Laufzeitumgebungen oder zu diversen APIs ist hilfreich, jedoch nicht erforderlich.
Lernziele
Die Teilnehmenden lernen gängige Pattern, aber auch Antipattern der sicheren Softwareentwicklung für .NET-Applikationen kennen. Im Zuge dessen erhalten sie auch einen tieferen Einblick in die Funktionsweise von Compilern und der .NET Runtime.
Durch einen Vergleich dieser Erkenntnisse mit anderen Programmiersprachen können die Teilnehmenden ein gutes Transferwissen aufbauen, das sie in ihre Teams zurücktragen können.