Visa utbildning.se som: Mobil

Vi gör just nu en uppföljande undersökning gällande hur COVID-19 har påverkat och fortsätter att påverka hur och om du väljer att gå en utbildning. Vi är så tacksamma om du vill svara på våra frågor. Gå till undersökningen.

Webbsäkerhet för utvecklare

Edument
Kort om utbildningen
2 dagar
21 500 SEK exkl. moms 17 200 - 21 500 SEK exkl. moms
Nästa tillfälle: 2020-10-05 09:00 - Distans
Distans, Malmö
Kommande starter
Distans
17 200 SEK
2020-10-05

Distans
17 200 SEK
2020-12-07

Malmö
21 500 SEK
2020-10-05

Malmö
21 500 SEK
2020-12-07

Kursbeskrivning

Webbsäkerhet för utvecklare

Denna kurs hjälper dig att utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbarheter kan uppstå. Därefter tar kursen upp en rad sårbarheter, hur en attack utifrån skulle kunna konstrueras, och hur du kan känna igen och försvara dig mot dem.


Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna.


Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker.


Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.

Video

Detta är ett inspelat webinar från mars 2020, där Tore Nestenius går igenom grunderna i vad vi ska tänka kring säkerhet på webben.

Målgrupp

Utbildningen riktar sig till dig som arbetat med grundläggande webbutveckling tidigare.

Kursinnehåll

Introduction

  • The reality
  • What might an attacker want?
  • Social Engineering


HTTPS

  • Man-in-the-middle attacks
  • Certificates
  • Certificate pinning
  • Securing cookies
  • HTTP Strict Transport Security header


Encoding

  • Character encoding
  • Unicode
  • Encoding


Cross Site Scripting

  • Stored XSS
  • Reflected XSS
  • DOM Based XSS
  • XSS Preventions


Content Security Policy

  • Headers and directives
  • CSP Reporting


Cross site request forgery (CSRF)

  • CSRF Prevention
  • Synchronizer Token Pattern
  • Double Submit Cookies


Securing your cookies

  • Cookie security-oriented
  • Same-site cookies


CORS

  • Origins
  • Same-Origin Policy
  • Cross-Origin Resource Sharing


Injections

  • SQL Injections
  • File path injections


Authentication & Authorization

  •  Securing the login-form
  • Securing the session
  • Multi factor authentication


Denial-of-Service (DoS) attacks

  • Network attacks
  • Application level attacks
  • Regular Expression attacks
  • XML DoS attacks
  • Decompression bombs


Password management

  • Secure password storage
  • Hashing
  • Salt and pepper


Information leakage

  • Error handling
  • Source control leaks
  • SQL Timing attacks
  • Login timing attacks
  • Response header leakage
  • Search engine leakage
  • Server leaks


Attacking and securing our site

  • Hacking tools
  • Penetration testing
  • Hack your self
  • How to make a secure site
  • Secure development process



Upplägg

DISTANSKURS


Genom att gå kursen online och delta i vårt digitala klassrum kan du se och höra läraren och de andra deltagarna i realtid. Du har möjlighet att ställa frågor, föra diskussioner, tillgång till kursmaterial och få feedback på övningar.

När kursen körs på distans använder vi oss av verktyget Zoom. Schemat för kursdagen följer hur dagarna i klassrummet är upplagda. Under förmiddagen håller kursen på 09.00-12.00 med mikropauser för att sträcka på benen eller fylla på kaffet. Därefter återupptas undervisningen klockan 13.00 och håller på till 17.00, även då med pauser. 

"Bra upplägg och lätt att följa med, bra verktyg användes för att zooma in och understryka så man hela tiden var med. Bra upplägg att läraren gick igenom avsnittet först och att man sedan fick göra själv."

- Kursdeltagare som deltagit på distans

----------------------------------------------------------------------------------------------------------------------

I KLASSRUMMET


Varje kurstillfälle är individuellt, men nedan är ett exempel-schema på hur kursdagarna hos Edument brukar se ut. Utöver lunch och fika är det småpauser under dagen. 

08:30 Frukost
09:00 Kursstart
12:00 Lunch
14:30 Fika
17:00 Kursdagen avslutas

Våra kurslokaler ligger centralt i Stockholm, Göteborg och Malmö. Du får mer information kring exakta tider och plats när kurstillfället närmar sig. 

Måltiderna som presenteras i exempel-schemat är inkluderade i kurspriset. Om du har särskilda allergier och/eller matpreferenser har du självklart möjlighet att meddela oss dessa innan kursstart. 

Kursledare

Tore Nestenius, senior arkitekt och säkerhetsexpert

Intresseanmälan

Fyll i formuläret för att få mer information om Webbsäkerhet för utvecklare, direkt från arrangören. Det är gratis och inte bindande!

Recensioner

Snittbetyg: 4,3

Baseras på 44 recensioner.

Kursdeltagare
(4)
Fun and well documented exerciese, easy to follow.
Kursdeltagare
(4)
The agenda looked very complex, but it was pretty easy to follow
Kursdeltagare
(5)
He knew what he was doing, could answer any question.

Edument

Edument


Varmt välkommen till Edument!

Vi hjälper företag och startups med komplexa mjukvaruprojekt och tar fram morgondagens kurser inom mjukvaruutveckling. Vad kan vi hjälpa dig med?Edument AB grundades 2010 i Helsingborg av Acke Salem och Tore Nestenius. De möttes för första gången på en konferens där...


Läs mer om Edument och visa alla utbildningar.

Kontaktuppgifter

Edument

Kullagatan 21
252 20

 Visa telefonnummer

Recensioner
Kursrecensioner
(4,3)
Baseras på 44 recensioner.
Läs recensioner
Arrangörsrecensioner
(4,1)
Baseras på 1312 recensioner.
Alla recensioner för arrangören

Liknande utbildningar