Filtrera

Webbsäkerhet för utvecklare

Denna kurs hjälper dig att utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbarheter kan uppstå. Därefter tar kursen upp en rad sårbarheter, hur en attack utifrån skulle kunna konstrueras, och hur du kan känna igen och försvara dig mot dem.

Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna.

Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker.

Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.

    Målgrupp

     Kursen riktar sig till webbutvecklare.

    Förkunskaper

     Har arbetat med grundläggande webbutveckling tidigare.

    stjarnor_fyra_tre.jpg


    "Ger en
    god överblick över utmaningarna med många intressanta övningar."

    "He knew what he was doing, could answer any question."

    "Fun and well documented exerciese, easy to follow."

    "The best part about this course is the mix between listening and having exercises to follow. That means we could talk about a topic and then experience it ourselfs. The exercises also contributed to not losing focus, which I often tend to do while only listening."

    Dag 1

    Introduction

    • The reality
    • What might an attacker want?
    • Social Engineering

    HTTPS

    • Man-in-the-middle attacks
    • Certificates
    • Certificate pinning
    • Securing cookies
    • HTTP Strict Transport Security header

    Encoding

    • Character encoding
    • Unicode
    • Encoding

    Cross Site Scripting

    • Stored XSS
    • Reflected XSS
    • DOM Based XSS
    • XSS Preventions

    Content Security Policy

    • Headers and directives
    • CSP Reporting

    Cross site request forgery (CSRF)

    • CSRF Prevention
    • Synchronizer Token Pattern
    • Double Submit Cookies

    Injections

    • SQL Injections
    • File path injections

    Authentication & Authorization

    • OAuth
    • OpenID Connect
    • Signed requests
    • Form based authentication
    • Securing the session

    Dag 2

    Denial-of-Service (DoS) attacks

    • Network attacks
    • Application level attacks
    • Regular Expression attacks
    • XML DoS attacks
    • Decompression bombs

    Password management

    • Secure password storage
    • Hashing
    • Salt and pepper

    Information leakage

    • Error handling
    • Source control leaks
    • SQL Timing attacks
    • Login timing attacks
    • Response header leakage
    • Search engine leakage
    • Server leaks

    Logging & monitoring

    • Logging
    • Monitoring
    • Knowing when the site is under attack
    • Honey pots

    Attacking and securing our site

    • Hacking tools
    • Penetration testing
    • Hack your self
    • How to make a secure site
    • Secure development process

    Kursinformation

    Kurskod: T175
    Datum: 7 okt
    Plats: Malmö
    Kurslängd: 2 dagar
    Pris: 17 200 SEK (21 500 SEK) Early bird!
    Språk: Engelska

    Lärare

    Dela

    Kontakta oss för mer information

    040 61 70 720
    info@edument.se


    Alla priser är exkl. moms