Web Security for Developers

Denna kurs hjälper dig att utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbarheter kan uppstå. Därefter tar kursen upp en rad sårbarheter, hur en attack utifrån skulle kunna konstrueras, och hur du kan känna igen och försvara dig mot dem.

Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna.

Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker.

Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.

Målgrupp

Kursen riktar sig till webbutvecklare. 

Förkunskaper

Har arbetat med grundläggande webbutveckling tidigare.

Ämnesområden

Introduction

  • The reality
  • What might an attacker want?
  • Security is relative

HTTPS

  • Man-in-the-middle attacks
  • HTTP session hijacking
  • Replay attacks
  • HTTPS
  • Certificates

Encoding

  • Character encoding
  • Unicode
  • Encoding (UTF-7, UTF-8, UTF-16)
  • Canonicalization & Normalization

XSS

  • Stored XSS
  • Reflected XSS
  • DOM Based XSS
  • XSS Preventions

Cross site request forgery (CSRF)

  • Prevention
  • Synchronizer Token Pattern
  • Double Submit Cookies
  • CSRF & ASP.NET Web Forms
  • CSRF & ASP.NET MVC
  • CSRF & Ajax

Injections

  • SQL Injections
  • File path injections
  • HTTP header injections
  • Regular expression injections
  • Authentication

    • HTTP basic authentication
    • Windows authentication
    • OAuth
    • OpenID
    • Signed requests
    • Form based authentication

Denial-of-Service (DoS) attacks

  • Network attacks
  • Application level attacks
  • Regular Expression attacks
  • XML DoS attacks
  • SQL Attacks
  • Slow DoS attacks
  • SSL DoS attacks

Securing web-services

  • JSON Hijacking
  • AJAX attacks

Password management

  • Secure password storage
  • Hashing
  • Secure password recovery process

Information leakage

  • Error handling
  • Source control leaks
  • SQL Timing attacks
  • Login timing attacks
  • Response header leakage
  • Threading leakage
  • Server leaks

Logging & monitoring

  • Logging
  • Monitoring
  • Knowing when the site is under attack
  • Honey pots

How to make a secure site

  • Security Risk management
  • Infrastructure
  • Secure development

Conclusion

  • Odd attacks
  • Rules that you should follow

Boka kursen

Boka din plats redan idag.

Om kursen

Pris: 19 500,00 kr

exklusive moms

Längd 2 dagar
Kurskod ET175

KompetenskortKompetenskort gäller på denna kurs

Boka kursen

Välj ort och kursstart

7 november

Kunduppgifter

Kontakta oss

Har du frågor? Tveka inte att höra av dig till oss!