Upload
phamquynh
View
229
Download
0
Embed Size (px)
Citation preview
KURS I SÄKER PROGRAMMERING OCH APPLIKATIONS-UTVECKLING
2
KURS I SÄKER PROGRAMMERING OCH APPLIKATIONSUTVECKLING
BeskrivningKursen ger en fördjupad förståelse för hur typiska säkerhetsbrister i webbapplikationer uppstår, hur de kan utnyttjas och vilka konsekvenser som kan följa av det.
Med ett praktiskt tillvägagångssätt lär sig deltagarna hur man identifierar, avhjälper och förebygger sårbara situationer. På så sätt kan säkerhetsmedvetandet integreras som en naturlig del i utvecklingsarbetet.
Fokus ligger på lärarledda laborationer där deltagarna i grupper om två identifierar och utnyttjar olika säkerhetsbrister i webb-applikationer. Bristerna som tas upp under labbarna är sådana som Sentor ofta identifierar vid säkerhetstester hos våra kunder. Med laborationerna som grund diskuteras metoder och tekniker för att undvika att säkerhetsbristerna uppstår.
MålgruppUtvecklare, mjukvarutestare, system- och säkerhetsarkitekter
Kursens innehållInnehållet baseras på aktuella typer av säkerhetsbrister där tonvikten ligger på sårbarheter som är vanliga i webb- applikationer, men kursen berör även nätverkssäkerhetsaspekter.
• Presentation av säkerhetsrisker (in-kluderat de som är definierade i OWASP Top 10)• Fördjupat fokus på några av de mest före- kommande och mest allvarliga sårbarheterna, så som cross-site scripting och SQL injections. • Exempel och laborationer inom de vanligaste ramverken för utveckling av webbapplikationer
Öppet kurstillfälle
• Datum: 19-20 november, 2015 • Tid: 9.00–17.00• Plats: Centrala Stockholm
FörkunskapGrundläggande förståelse av HTML och JavaScript krävs.
ÖvrigtSentor tillhandahåller datorer, laborations-miljö och kursmaterial.
Deltagarna får 2 dagars utbildning, kurs-material för vidare studier, kursintyg och lunch.
Maximalt 14 deltagare per kurstillfälle.
Pris16 900 SEK per deltagare.
3
AGENDA
Dag 1
Web App Intro- Introduktion om webbapplikationer- Varför är webbapplikationer ofta utsatta för angrepp?- Varför är webbapplikationer drabbade av säkerhetsbrister?
Tools
webbapplikationer- Intercepterande proxyverktyg- TCP-verktyg
Validation- Reguljära uttryck- Att angripa validering- Oväntade fällor i t.ex. URL-utvärdering
Cross-site request forgery (CSRF)- Cross-origin resource sharing- Risker och mitigationer
Cross-site scripting
- Same-origin policy- Escaping och HTML-kontext
Dag 2
Injections- SQL-injection- XML-injection - XML External Entity-injection
Authentication- Mål och mening med autentisering- Metoder- Multipla faktorer
Authorization- Vertikala och horisontella auth-modeller- Starka och svaga referenser
Session management- Metoder - Cookies - Headers - Tokens och tickets
Cryptography- Symmetrisk krypto- Asymmetrisk krypto- Användningslägen: ECB, CBC, CFB
- Säkra slumptal
I samtliga punkter i agendan ingår demonstrationer och labbar. Dessa utförs i den demo-miljö som Sentor byggt upp beståendes av webbapplikationer med vanligt förekommande säkerhetsbrister.
4
ANMÄLNINGSBLANKETT FÖRKURS I SÄKER PROGRAMMERINGOCH APPLIKATIONSUTVECKLING
Deltagare
_____________________________________ _____________________________________
_____________________________________ _____________________________________
_____________________________________ _____________________________________
Villkor för bokning
Pris 16.900 SEK per deltagare
Betalning av bokad kurs skall ske senast 30 dagar före kursstart. Byte av kursdeltagare samt avbokning mer än fyra veckor före kursstart sker avgiftsfritt. Avbokning inom fyra veckor före kursstart debiteras med 50% av kursavgiften. Avbokning inom två veckor före kursstart debit-eras med 100 % av kursavgiften. Avbokning av kurs skall ske skriftligen.
Vänligen returnera påskriven anmälningsblankett via email till [email protected].
Faktureringsadress
Bolagsnamn ________________________________
Postadress ________________________________
Postkod ________________________________
Telefonnr ________________________________
Signatur ________________________________
Namnförtydligande_____________________________
Tidpunkt för kurs
Datum: 19-20 november, 2015Tid: 9.00 - 17.00
Kontaktinformation
Sentor MSS ABBjörns Trädgårdsgränd 1116 21 StockholmTel: 08 545 333 00Mail: [email protected]