KURS I SÄKER PROGRAMMERING OCH APPLIKATIONSUTVECKLING KURS I SÄKER PROGRAMMERING OCH APPLIKATIONSUTVECKLING Beskrivning Kursen ger en fördjupad förståelse för hur typiska säkerhetsbrister i webbapplikationer uppstår, hur de kan utnyttjas och vilka konsekvenser som kan följa av det. Med ett praktiskt tillvägagångssätt lär sig deltagarna hur man identifierar, avhjälper och förebygger sårbara situationer. På så sätt kan säkerhetsmedvetandet integreras som en naturlig del i utvecklingsarbetet. Fokus ligger på lärarledda laborationer där deltagarna i grupper om två identifierar och utnyttjar olika säkerhetsbrister i webbapplikationer. Bristerna som tas upp under labbarna är sådana som Sentor ofta identifierar vid säkerhetstester hos våra kunder. Med laborationerna som grund diskuteras metoder och tekniker för att undvika att säkerhetsbristerna uppstår. Målgrupp Utvecklare, mjukvarutestare, system- och säkerhetsarkitekter Kursens innehåll Innehållet baseras på aktuella typer av säkerhetsbrister där tonvikten ligger på sårbarheter som är vanliga i webbapplikationer, men kursen berör även nätverkssäkerhetsaspekter. • Presentation av säkerhetsrisker (inkluderat de som är definierade i OWASP Top 10) • Fördjupat fokus på några av de mest förekommande och mest allvarliga sårbarheterna, så som cross-site scripting och SQL injections. • Exempel och laborationer inom de vanligaste ramverken för utveckling av webbapplikationer 2 Öppet kurstillfälle • • • Datum: 19-20 november, 2015 Tid: 9.00–17.00 Plats: Centrala Stockholm Förkunskap Grundläggande förståelse av HTML och JavaScript krävs. Övrigt Sentor tillhandahåller datorer, laborationsmiljö och kursmaterial. Deltagarna får 2 dagars utbildning, kursmaterial för vidare studier, kursintyg och lunch. Maximalt 14 deltagare per kurstillfälle. Pris 16 900 SEK per deltagare. AGENDA I samtliga punkter i agendan ingår demonstrationer och labbar. Dessa utförs i den demo-miljö som Sentor byggt upp beståendes av webbapplikationer med vanligt förekommande säkerhetsbrister. Dag 1 Dag 2 Web App Intro - Introduktion om webbapplikationer - Varför är webbapplikationer ofta utsatta för angrepp? - Varför är webbapplikationer drabbade av säkerhetsbrister? Injections - SQL-injection - XML-injection - XML External Entity-injection Tools webbapplikationer - Intercepterande proxyverktyg - TCP-verktyg Validation - Reguljära uttryck - Att angripa validering - Oväntade fällor i t.ex. URL-utvärdering Cross-site request forgery (CSRF) - Cross-origin resource sharing - Risker och mitigationer Cross-site scripting - Same-origin policy - Escaping och HTML-kontext 3 Authentication - Mål och mening med autentisering - Metoder - Multipla faktorer Authorization - Vertikala och horisontella auth-modeller - Starka och svaga referenser Session management - Metoder - Cookies - Headers - Tokens och tickets Cryptography - Symmetrisk krypto - Asymmetrisk krypto - Användningslägen: ECB, CBC, CFB - Säkra slumptal ANMÄLNINGSBLANKETT FÖR KURS I SÄKER PROGRAMMERING OCH APPLIKATIONSUTVECKLING Deltagare _____________________________________ _____________________________________ _____________________________________ _____________________________________ _____________________________________ _____________________________________ Villkor för bokning Pris 16.900 SEK per deltagare Betalning av bokad kurs skall ske senast 30 dagar före kursstart. Byte av kursdeltagare samt avbokning mer än fyra veckor före kursstart sker avgiftsfritt. Avbokning inom fyra veckor före kursstart debiteras med 50% av kursavgiften. Avbokning inom två veckor före kursstart debiteras med 100 % av kursavgiften. Avbokning av kurs skall ske skriftligen. Vänligen returnera påskriven anmälningsblankett via email till info@sentor.se. Faktureringsadress Tidpunkt för kurs Bolagsnamn ________________________________ Datum: 19-20 november, 2015 Tid: 9.00 - 17.00 Postadress ________________________________ Postkod ________________________________ Telefonnr ________________________________ Signatur ________________________________ Namnförtydligande_____________________________ 4 Kontaktinformation Sentor MSS AB Björns Trädgårdsgränd 1 116 21 Stockholm Tel: 08 545 333 00 Mail: info@sentor.se
© Copyright 2024