Kursbeskrivning
Webbsäkerhet för utvecklare
Denna kurs hjälper dig att utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbarheter kan uppstå. Därefter tar kursen upp en rad sårbarheter, hur en attack utifrån skulle kunna konstrueras, och hur du kan känna igen och försvara dig mot dem.
Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna.
Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker.
Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.
Video
Detta är ett inspelat webinar från mars 2020, där Tore Nestenius går igenom grunderna i vad vi ska tänka kring säkerhet på webben.
Målgrupp
Utbildningen riktar sig till dig som arbetat med grundläggande webbutveckling tidigare.
Kursinnehåll
Introduction
- The reality
- What might an attacker want?
- Social Engineering
HTTPS
- Man-in-the-middle attacks
- Certificates
- Certificate pinning
- Securing cookies
- HTTP Strict Transport Security header
Encoding
- Character encoding
- Unicode
- Encoding
Cross Site Scripting
- Stored XSS
- Reflected XSS
- DOM Based XSS
- XSS Preventions
Content Security Policy
- Headers and directives
- CSP Reporting
Cross site request forgery (CSRF)
- CSRF Prevention
- Synchronizer Token Pattern
- Double Submit Cookies
Securing your cookies
- Cookie security-oriented
- Same-site cookies
CORS
- Origins
- Same-Origin Policy
- Cross-Origin Resource Sharing
Injections
- SQL Injections
- File path injections
Authentication & Authorization
- Securing the login-form
- Securing the session
- Multi factor authentication
Denial-of-Service (DoS) attacks
- Network attacks
- Application level attacks
- Regular Expression attacks
- XML DoS attacks
- Decompression bombs
Password management
- Secure password storage
- Hashing
- Salt and pepper
Information leakage
- Error handling
- Source control leaks
- SQL Timing attacks
- Login timing attacks
- Response header leakage
- Search engine leakage
- Server leaks
Attacking and securing our site
- Hacking tools
- Penetration testing
- Hack your self
- How to make a secure site
- Secure development process
Upplägg
Den här utbildningen är till för dig som är ett team med 5 eller fler personer och önskar att vi kommer till er och håller kurs eller skräddarsyr innehållet efter era behov.
Önskar du istället gå ett schemalagt tillfälle med andra deltagare?
Se samma kurs här för att får mer information om pris och datum.
Kursledare
Tore Nestenius, senior arkitekt och säkerhetsexpert
Intresseanmälan
Recensioner
Snittbetyg: 4,2
Baseras på 44 recensioner.Edument
Varmt välkommen till Edument!
Vi hjälper företag och startups med komplexa mjukvaruprojekt och tar fram morgondagens kurser inom mjukvaruutveckling. Vad kan vi hjälpa dig med?Edument AB grundades 2010 i Helsingborg av Acke Salem och Tore Nestenius. De möttes för första gången på en konferens där...
