Kursplan

För introduktion


IT-säkerhet och Secure Coding

  • Översikt av säkerhetsmål (CIA)
  • Inledning till säkert programutveckling
  • Vidgivna uppfattningsfel inom säkerhet vid kodning

Network Security

  • OSI-modellen och nätverksutsattheter
  • Vanliga angrepp (DoS, spoofing, MITM, session hijacking)
  • Nätverkssäkerhetsförsvar och bästa praxis

Praktisk Cryptografik

  • Symmetriska krypteringsalgoritmer (AES, DES)
  • Osymmetrisk kryptering (RSA, ECC)
  • Hashing och integritetskontroller (SHA-familjen)
  • Nyckelhantering och Offentlig Nyckelinfrastruktur (PKI)

Säkerhetsprotokoll

  • Inledning till kryptografiska protokoll
  • IPSEC: arkitektur, lägen och användningsområden
  • SSL/TLS: handslagprocessen och säkert kommunikationssätt
  • Vanliga problem och felkonfigurationer inom protokoll

Cryptografiska Sårbarheter

  • Protokolldriftspecifika angrepp: BEAST, CRIME, POODLE, FREAK, Logjam
  • Paddings-orklarangrepp
  • Tidsbaserade angrepp (t.ex., RSA tidsanvändning)
  • Praktiska åtgärder och säkra användningsmönster

Kunskapskällor

  • Säkra kodningsstandarder (t.ex., OWASP, CERT)
  • Riktlinjer och verktyg för sårbarhetstestning
  • Kontinuerligt lärande och gemenskapsresurser

Sammanfattning och Nästa Steg

Krav

  • Basiskunskap i programutvecklingsprinciper
  • Familiärhet med nätverksgrunder och OSI-modellen
  • Något erfarenhet av applikationsutveckling eller systemarkitektur

Målgrupp

  • Utvecklare
  • Programvaruarkitekter
  • Säkerhetsingenjörer
  • IT-professioneller med intresse för säkra applikationer och nätverkskommunikation
 14 timmar

Antal deltagare


Price per participant

Vittnesmål (1)

Upcoming Courses

Relaterade Kategorier