3 dagar
- I samarbete med Omegapoint - Inte ens de mest sofistikerade brandväggar och säkerhetsfunktioner kan upprätthålla säkerheten hos applikationer med sårbarheter och säkerhetshål. En attackerare kan utnyttja sårbarheterna för att ta sig in bakvägen, utan att autentiseras, och ofta skaffa sig fullständiga accessrättigheter. ”Säker Applikationsutveckling” är en praktisk kurs i utveckling av säker mjukvara, dvs. hur du undviker säkerhetshål när du designar och utvecklar applikationer. Kursen utgår från en sårbar serverapplikation, specialskriven för kursen, som du steg för steg lär dig angripa och sedan säkra upp genom ändringar i design och programkod. Attacker och motsvarande motåtgärder innefattar injektionsattacker, cross-site scripting, cookie-hantering, säker inloggning, indatavalidering, säkerhetslogging med mera.Kursen utgår från The Open Web Application Security Project, OWASP, som på det viset blir en bekant och ovärderlig resurs för din fortsatta kompetensutveckling. De delar som inte täcks av OWASP kompletteras från referenslitteratur och kursledarnas egen forskning och erfarenhet. På det viset serveras du en dagsfärsk ”Expert’s View” av området säker mjukvara.
- I samarbete med Omegapoint -
Inte ens de mest sofistikerade brandväggar och säkerhetsfunktioner kan upprätthålla säkerheten hos applikationer med sårbarheter och säkerhetshål. En attackerare kan utnyttja sårbarheterna för att ta sig in bakvägen, utan att autentiseras, och ofta skaffa sig fullständiga accessrättigheter. ”Säker Applikationsutveckling” är en praktisk kurs i utveckling av säker mjukvara, dvs. hur du undviker säkerhetshål när du designar och utvecklar applikationer. Kursen utgår från en sårbar serverapplikation, specialskriven för kursen, som du steg för steg lär dig angripa och sedan säkra upp genom ändringar i design och programkod. Attacker och motsvarande motåtgärder innefattar injektionsattacker, cross-site scripting, cookie-hantering, säker inloggning, indatavalidering, säkerhetslogging med mera.Kursen utgår från The Open Web Application Security Project, OWASP, som på det viset blir en bekant och ovärderlig resurs för din fortsatta kompetensutveckling. De delar som inte täcks av OWASP kompletteras från referenslitteratur och kursledarnas egen forskning och erfarenhet. På det viset serveras du en dagsfärsk ”Expert’s View” av området säker mjukvara.
Kursen vänder sig till utvecklare som vill lära sig mer om säkerhet. Erfarenhet av något objektorienterat språk såsom Java och/eller C++/C# är nödvändigt för att tillgodogöra sig kursen till hundra procent. Efter kursen ska deltagaren ha lärt sig vilka de allvarligaste applikationssårbarheterna är och utvecklat kod som skyddar mot de vanligaste sårbarheterna.
Kursen vänder sig till utvecklare som vill lära sig mer om säkerhet. Erfarenhet av något objektorienterat språk såsom Java och/eller C++/C# är nödvändigt för att tillgodogöra sig kursen till hundra procent.
Efter kursen ska deltagaren ha lärt sig vilka de allvarligaste applikationssårbarheterna är och utvecklat kod som skyddar mot de vanligaste sårbarheterna.
Pris: 23 500 kr (exkl. moms)
Boken ”19 Deadly Sins of Software Security” och kurspärm med alla presentationer
Dan Bergh Johnsson
Dan från Omegapoint är rutinerad utvecklare och arkitekt med gedigen erfarenhet inom Java och säkerhet. Dan är medförfattare till O’Reillys antologi ’97 Things Every Programmer Should Know’.
Injektionsattacker
Sessionshantering och accesskontroll
Design och implementation för säker utveckling
Exempel på laborationer med direkt koppling till OWASP
Exempel på laborationer med bredare perspektiv
