Download   Report
  1. No category

KURS I SÄKER PROGRAMMERING OCH APPLIKATIONS

KURS I SÄKER
PROGRAMMERING
OCH APPLIKATIONSUTVECKLING
KURS I SÄKER PROGRAMMERING
OCH APPLIKATIONSUTVECKLING
Beskrivning
Kursen ger en fördjupad förståelse för hur
typiska säkerhetsbrister i webbapplikationer
uppstår, hur de kan utnyttjas och vilka
konsekvenser som kan följa av det.
Med ett praktiskt tillvägagångssätt lär sig
deltagarna hur man identifierar, avhjälper
och förebygger sårbara situationer. På så
sätt kan säkerhetsmedvetandet integreras
som en naturlig del i utvecklingsarbetet.
Fokus ligger på lärarledda laborationer där
deltagarna i grupper om två identifierar och
utnyttjar olika säkerhetsbrister i webbapplikationer. Bristerna som tas upp under
labbarna är sådana som Sentor ofta
identifierar vid säkerhetstester hos våra
kunder. Med laborationerna som grund
diskuteras metoder och tekniker för att
undvika att säkerhetsbristerna uppstår.
Målgrupp
Utvecklare, mjukvarutestare, system- och
säkerhetsarkitekter
Kursens innehåll
Innehållet baseras på aktuella typer av
säkerhetsbrister där tonvikten ligger på
sårbarheter som är vanliga i webbapplikationer, men kursen berör även
nätverkssäkerhetsaspekter.
• Presentation av säkerhetsrisker (inkluderat de som är definierade i OWASP Top
10)
•
Fördjupat fokus på några av de mest förekommande och mest allvarliga
sårbarheterna, så som cross-site scripting
och SQL injections.
•
Exempel och laborationer inom de
vanligaste ramverken för utveckling av
webbapplikationer
2
Öppet kurstillfälle
•
•
•
Datum: 19-20 november, 2015
Tid: 9.00–17.00
Plats: Centrala Stockholm
Förkunskap
Grundläggande förståelse av HTML och
JavaScript krävs.
Övrigt
Sentor tillhandahåller datorer, laborationsmiljö och kursmaterial.
Deltagarna får 2 dagars utbildning, kursmaterial för vidare studier, kursintyg och
lunch.
Maximalt 14 deltagare per kurstillfälle.
Pris
16 900 SEK per deltagare.
AGENDA
I samtliga punkter i agendan ingår demonstrationer och labbar. Dessa utförs i den demo-miljö som
Sentor byggt upp beståendes av webbapplikationer med vanligt förekommande säkerhetsbrister.
Dag 1
Dag 2
Web App Intro
- Introduktion om webbapplikationer
- Varför är webbapplikationer ofta utsatta för
angrepp?
- Varför är webbapplikationer drabbade av
säkerhetsbrister?
Injections
- SQL-injection
- XML-injection
- XML External Entity-injection
Tools
webbapplikationer
- Intercepterande proxyverktyg
- TCP-verktyg
Validation
- Reguljära uttryck
- Att angripa validering
- Oväntade fällor i t.ex. URL-utvärdering
Cross-site request forgery (CSRF)
- Cross-origin resource sharing
- Risker och mitigationer
Cross-site scripting
- Same-origin policy
- Escaping och HTML-kontext
3
Authentication
- Mål och mening med autentisering
- Metoder
- Multipla faktorer
Authorization
- Vertikala och horisontella auth-modeller
- Starka och svaga referenser
Session management
- Metoder
- Cookies
- Headers
- Tokens och tickets
Cryptography
- Symmetrisk krypto
- Asymmetrisk krypto
- Användningslägen: ECB, CBC, CFB
- Säkra slumptal
ANMÄLNINGSBLANKETT FÖR
KURS I SÄKER PROGRAMMERING
OCH APPLIKATIONSUTVECKLING
Deltagare
_____________________________________
_____________________________________
_____________________________________
_____________________________________
_____________________________________
_____________________________________
Villkor för bokning
Pris 16.900 SEK per deltagare
Betalning av bokad kurs skall ske senast 30 dagar före kursstart. Byte av kursdeltagare samt
avbokning mer än fyra veckor före kursstart sker avgiftsfritt. Avbokning inom fyra veckor före
kursstart debiteras med 50% av kursavgiften. Avbokning inom två veckor före kursstart debiteras med 100 % av kursavgiften. Avbokning av kurs skall ske skriftligen.
Vänligen returnera påskriven anmälningsblankett via email till [email protected].
Faktureringsadress
Tidpunkt för kurs
Bolagsnamn ________________________________
Datum: 19-20 november, 2015
Tid: 9.00 - 17.00
Postadress
________________________________
Postkod
________________________________
Telefonnr
________________________________
Signatur
________________________________
Namnförtydligande_____________________________
4
Kontaktinformation
Sentor MSS AB
Björns Trädgårdsgränd 1
116 21 Stockholm
Tel: 08 545 333 00
Mail: [email protected]
Webbapplikationer Drift och Underhåll – VA och Park - S

Webbapplikationer Drift och Underhåll – VA och Park - S

villkor och avbokningregler

villkor och avbokningregler

Prestandatestning av webbapplikationers serversida

Prestandatestning av webbapplikationers serversida

Säker applikationsutveckling - Swedish Security Training Centre AB

Säker applikationsutveckling - Swedish Security Training Centre AB

Utbildning - Idrottsmassör - MT Utveckling & Friskvård

Utbildning - Idrottsmassör - MT Utveckling & Friskvård

GENERAL OPERATORS CERTIFICATE – GOC

GENERAL OPERATORS CERTIFICATE – GOC

Menyförslag till större sällskap

Menyförslag till större sällskap

2016 kan du välja mellan dessa två tillfällen: Vecka 31 (onsd 3

2016 kan du välja mellan dessa två tillfällen: Vecka 31 (onsd 3

Rasmus Lindell elev på Teknikprogrammet 2006-2009

Rasmus Lindell elev på Teknikprogrammet 2006-2009

Program

Program

Ladda ner kursbeskrivning - Chalmers Professional Education

Ladda ner kursbeskrivning - Chalmers Professional Education

abcdocz.com

© Copyright 2024