Visa utbildning.se som: Mobil

Secure Web Development and Hacking for Developers

Informator
Kort om utbildningen
3 dagar
Öppen utbildning
   
Göteborg, Malmö, Stockholm

Kursbeskrivning

Lär dig hacking och hur du som utvecklare kan skapa säkra webbapplikationer

En sårbar webbapplikation är den vanligaste ingången som hackare använder för att ta kontroll över kritiska företagssystem. Som utvecklare är det därför viktigt att förstå hur webbapplikationer angrips för att på så sätt försvara egna IT-miljöer.

Labben har utvecklats och leds av Fabio Viggiani, expert på webbapplikationer och penetrationstest. Fabio delar med sig av sin samlade erfarenhet från verkliga "pentester" och ger dig rätt verktyg för att själv kunna attackera applikationer, men främst att skriva säker kod för att skydda dina applikationer för att förebygga potentiella hacker-attacker.

Eftersom labben riktar sig mot utvecklare, innehåller den både kodgranskning och säker kodning, till demos och hands-on övningar i hacking och dataintrång. Vi använder ASP.NET MVC och exempel för labben, men principerna gäller även för alla andra plattformar.

Grundläggande kunskaper i webbutveckling, HTML, basic networking, Object Oriented programming.

En virtuell machin bestående av:

  • en sårbar webbapplikation
  • tillgång till sårbar kod
  • hackingverktyg för att attackera webbapplikationer

Labbmanual med beskrivningar av alla behandlade ämnen och lösningar till samtliga övningar och utmaningar under labben.

Utvecklare som jobbar med utveckling av webbapplikationer.

This class is taught in english.

Nivå:

300

Målsättning:

  • förstå hur hackare attackerar webbapplikationer och når kritiska IT-system
  • lär dig olika sätt att förebygga hacker-attacker
  • implementera de bäst passande lösningarna för att skydda dina webbapplikationer

Efter avslutad labb har du goda kunskaper om de vanligaste säkerhetsproblemen med dagens webbapplikationer och hur du som utvecklare skall jobba för att skriva säker kod.

Detaljerad beskrivning:

Day 1 will focus on introducing the mindset, strategies and tools used by attackers to compromise web applications and expand within organizations. A complete real-world hacking demo is conducted to address several different aspects that usually lead to the full compromise of an entire organization. Different types of injections are also addressed during the first day. This includes exercises, challenges and secure coding to prevent injections.

Day 2 focuses on aspects such as Cross Site Scripting, Cross Site Request Forgery, access control and other common issues, with many tasks and small challenges. Day 2 is a lot of fun!

Day 3 addresses authentication and session issues, as well as several security misconfigurations often encountered during our penetration tests. Demos and examples will be used to bring everything that the students have learned to a higher level, introducing a wider perspective, essential to understand how different parts of a large environment interact and depend on each other, security-wise.

Intresseanmälan

Fyll i formuläret för att få mer information om Secure Web Development and Hacking for Developers, direkt från arrangören. Det är gratis och inte bindande!

Informator

Informator

Utbildningsutbud

Informator är utbildningsföretaget som stärker din konkurrenskraft genom att underhålla, uppdatera och tillföra relevant kunskap inom IT och management där och när du behöver det. Vi har vuxit tillsammans med svensk mjukvaruindustris ledande företag och utbildat utvecklare, tekniker, projektledare och chefer sedan...


Läs mer om Informator och visa alla utbildningar.

Kontaktuppgifter

Informator

Karlavägen 108
115 26 Stockholm

 Visa telefonnummer

Recensioner
Kursrecensioner
Bli den första att recensera Secure Web Development and Hacking for Developers!

Arrangörsrecensioner
(4,5)
Baseras på 712 recensioner.
Alla recensioner för arrangören