KURS I SÄKER PROGRAMMERING OCH APPLIKATIONS

KURS I SÄKER
PROGRAMMERING
OCH APPLIKATIONSUTVECKLING
KURS I SÄKER PROGRAMMERING
OCH APPLIKATIONSUTVECKLING
Beskrivning
Kursen ger en fördjupad förståelse för hur
typiska säkerhetsbrister i webbapplikationer
uppstår, hur de kan utnyttjas och vilka
konsekvenser som kan följa av det.
Med ett praktiskt tillvägagångssätt lär sig
deltagarna hur man identifierar, avhjälper
och förebygger sårbara situationer. På så
sätt kan säkerhetsmedvetandet integreras
som en naturlig del i utvecklingsarbetet.
Fokus ligger på lärarledda laborationer där
deltagarna i grupper om två identifierar och
utnyttjar olika säkerhetsbrister i webbapplikationer. Bristerna som tas upp under
labbarna är sådana som Sentor ofta
identifierar vid säkerhetstester hos våra
kunder. Med laborationerna som grund
diskuteras metoder och tekniker för att
undvika att säkerhetsbristerna uppstår.
Målgrupp
Utvecklare, mjukvarutestare, system- och
säkerhetsarkitekter
Kursens innehåll
Innehållet baseras på aktuella typer av
säkerhetsbrister där tonvikten ligger på
sårbarheter som är vanliga i webbapplikationer, men kursen berör även
nätverkssäkerhetsaspekter.
• Presentation av säkerhetsrisker (inkluderat de som är definierade i OWASP Top
10)
•
Fördjupat fokus på några av de mest förekommande och mest allvarliga
sårbarheterna, så som cross-site scripting
och SQL injections.
•
Exempel och laborationer inom de
vanligaste ramverken för utveckling av
webbapplikationer
2
Öppet kurstillfälle
•
•
•
Datum: 19-20 november, 2015
Tid: 9.00–17.00
Plats: Centrala Stockholm
Förkunskap
Grundläggande förståelse av HTML och
JavaScript krävs.
Övrigt
Sentor tillhandahåller datorer, laborationsmiljö och kursmaterial.
Deltagarna får 2 dagars utbildning, kursmaterial för vidare studier, kursintyg och
lunch.
Maximalt 14 deltagare per kurstillfälle.
Pris
16 900 SEK per deltagare.
AGENDA
I samtliga punkter i agendan ingår demonstrationer och labbar. Dessa utförs i den demo-miljö som
Sentor byggt upp beståendes av webbapplikationer med vanligt förekommande säkerhetsbrister.
Dag 1
Dag 2
Web App Intro
- Introduktion om webbapplikationer
- Varför är webbapplikationer ofta utsatta för
angrepp?
- Varför är webbapplikationer drabbade av
säkerhetsbrister?
Injections
- SQL-injection
- XML-injection
- XML External Entity-injection
Tools
webbapplikationer
- Intercepterande proxyverktyg
- TCP-verktyg
Validation
- Reguljära uttryck
- Att angripa validering
- Oväntade fällor i t.ex. URL-utvärdering
Cross-site request forgery (CSRF)
- Cross-origin resource sharing
- Risker och mitigationer
Cross-site scripting
- Same-origin policy
- Escaping och HTML-kontext
3
Authentication
- Mål och mening med autentisering
- Metoder
- Multipla faktorer
Authorization
- Vertikala och horisontella auth-modeller
- Starka och svaga referenser
Session management
- Metoder
- Cookies
- Headers
- Tokens och tickets
Cryptography
- Symmetrisk krypto
- Asymmetrisk krypto
- Användningslägen: ECB, CBC, CFB
- Säkra slumptal
ANMÄLNINGSBLANKETT FÖR
KURS I SÄKER PROGRAMMERING
OCH APPLIKATIONSUTVECKLING
Deltagare
_____________________________________
_____________________________________
_____________________________________
_____________________________________
_____________________________________
_____________________________________
Villkor för bokning
Pris 16.900 SEK per deltagare
Betalning av bokad kurs skall ske senast 30 dagar före kursstart. Byte av kursdeltagare samt
avbokning mer än fyra veckor före kursstart sker avgiftsfritt. Avbokning inom fyra veckor före
kursstart debiteras med 50% av kursavgiften. Avbokning inom två veckor före kursstart debiteras med 100 % av kursavgiften. Avbokning av kurs skall ske skriftligen.
Vänligen returnera påskriven anmälningsblankett via email till info@sentor.se.
Faktureringsadress
Tidpunkt för kurs
Bolagsnamn ________________________________
Datum: 19-20 november, 2015
Tid: 9.00 - 17.00
Postadress
________________________________
Postkod
________________________________
Telefonnr
________________________________
Signatur
________________________________
Namnförtydligande_____________________________
4
Kontaktinformation
Sentor MSS AB
Björns Trädgårdsgränd 1
116 21 Stockholm
Tel: 08 545 333 00
Mail: info@sentor.se