Säker programmering, Seminariet

Säker programmering, Seminariet

Målsättningen med seminariet är att bidra till ökat säkerhetsmedvetande hos kunden och därmed även öka säkerheten hos kunden. Nowsec hjälper därmed även till att bibehålla eller öka förtroendet för kundens övergripande systemsäkerhet gentemot sina kunder och partners.

Seminariet tar upp valda delar av den generella delen av kursen ”Säker programmering” utan någon praktisk övning.

Följande tekniker kan tas upp:

1.       Directory Listing/Index Browsing

2.       Directory Traversal

3.       Header Based Exploitation

4.       Mime Type Spoofing

5.       CRLF-Injection

6.       Global Variables

7.       Session

8.       NULL Byte

9.       SQL-Injection

10.    Cross Site Scripting

11.    Command injection flaws:

12.    Error handling problems

13.    Insecure use of cryptography

Demonstration som kan visas upp under seminariet är följande:

1.       Demonstration för SQL-injection

2.       Demonstration för NULL Byte

3.       Demonstration för XSS

4.       Demonstration för Global Variables

5.       Demonstration för Header Based Spoofing

6.       Demonstration för Mime Type Spoofing

7.       Demonstration för flertalet av teknikerna i en demonstration.

8.       Demonstration för insecure use of cryptography

9.       Demonstration för Command injection flaws

Vem bör deltaga?

Samtliga anställda, men seminariet rekommenderas särskilt till alla programmerare, utvecklare och de som är intresserade av ämnet säkerhet och programmering. Seminariet vänder sig till dig som oavsett bransch och roll är i behov av kännedom om aktuella risker och hot mot organisationen.

Förkunskaper

Inga

Pris/ Seminariet

4 timmar - Upp till 10 personer. Över 10 personer +1000:‐ per person

20 000 kr (exkl. moms)

8 timmar - Upp till 10 personer. Över 10 personer +1000:‐ per person

25 000 kr (exkl. moms)