3 dagar
- I samarbete med Omegapoint - Inte ens de mest sofistikerade brandväggar och säkerhetsfunktioner kan upprätthålla säkerheten hos applikationer med sårbarheter och säkerhetshål. En attackerare kan utnyttja sårbarheterna för att ta sig in bakvägen, utan att autentiseras, och ofta skaffa sig fullständiga accessrättigheter. ”Säker Applikationsutveckling” är en praktisk kurs i utveckling av säker mjukvara d v s hur du undviker säkerhetshål när du designar och utvecklar applikationer. Kursen utgår från en sårbar server-klient applikation, specialskriven för kursen, som du steg för steg lär dig angripa och sedan säkra upp genom ändringar i design och programkod. Attacker och motsvarande motåtgärder innefattar SQL injektionsattacker, cross-site scripting attack, kakor hantering, säker inloggning, indatavalidering, säkerhetslogging, Code Access Security (CAS) med mera. Kursen utgår från The Open Web Application Security Project, OWASP, som på det viset blir en bekant och ovärderlig resurs för din fortsatta kompetensutveckling. De delar som inte täcks av OWASP kompletteras från referenslitteratur och kursledarnas egen forskning och erfarenhet. På det viset serveras du en dagsfärsk ”Expert’s View” av området säker mjukvara.
- I samarbete med Omegapoint -
Inte ens de mest sofistikerade brandväggar och säkerhetsfunktioner kan upprätthålla säkerheten hos applikationer med sårbarheter och säkerhetshål. En attackerare kan utnyttja sårbarheterna för att ta sig in bakvägen, utan att autentiseras, och ofta skaffa sig fullständiga accessrättigheter. ”Säker Applikationsutveckling” är en praktisk kurs i utveckling av säker mjukvara d v s hur du undviker säkerhetshål när du designar och utvecklar applikationer. Kursen utgår från en sårbar server-klient applikation, specialskriven för kursen, som du steg för steg lär dig angripa och sedan säkra upp genom ändringar i design och programkod. Attacker och motsvarande motåtgärder innefattar SQL injektionsattacker, cross-site scripting attack, kakor hantering, säker inloggning, indatavalidering, säkerhetslogging, Code Access Security (CAS) med mera.
Kursen utgår från The Open Web Application Security Project, OWASP, som på det viset blir en bekant och ovärderlig resurs för din fortsatta kompetensutveckling. De delar som inte täcks av OWASP kompletteras från referenslitteratur och kursledarnas egen forskning och erfarenhet. På det viset serveras du en dagsfärsk ”Expert’s View” av området säker mjukvara.
Kursen vänder sig till utvecklare som vill lära sig mer om säkerhet. Kunskap i Microsoft .NET ramverk och ASP.NET event hantering är nödvändigt för att tillgodogöra sig kursen till hundra procent. Efter kursen ska deltagaren ha lärt sig vilka de allvarligaste applikationssårbarheterna är och utvecklat kod som skyddar mot de vanligaste sårbarheterna.
Kursen vänder sig till utvecklare som vill lära sig mer om säkerhet. Kunskap i Microsoft .NET ramverk och ASP.NET event hantering är nödvändigt för att tillgodogöra sig kursen till hundra procent.
Efter kursen ska deltagaren ha lärt sig vilka de allvarligaste applikationssårbarheterna är och utvecklat kod som skyddar mot de vanligaste sårbarheterna.
Pris: 23 500 kr (exkl. moms)
Boken ”19 Deadly Sins of Software Security” och kurspärm med alla presentationer.
Ulf Larsson
Ulf från Omegapoint har doktorsexamen i datorteknik från Chalmers, där han forskade inom intrångsdetektering och logghantering. Ulf har en gedigen erfarenhet inom området applikationssäkerhet med fokus på testning, rådgivning, och utbildning.
Injektionsattacker
Sessionshantering och accesskontroll
Design och implementation för säker utveckling
Exempel på laborationer med direkt koppling till OWASP
Exempel på laborationer med bredare perspektiv
