Säkerhet för webbapplikationer Träningskurs

För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer (som Java , ASP.NET eller PHP , samt Java skript eller Ajax på klientsidan). Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.

Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med fokus på de viktigaste teknologier som säker kommunikation och webbtjänster, tacklar både säkerhetslösningar och säkerhetslösningar och standarder som Web Services Security och XML . Det ger också en kort överblick över de typiska programmeringsfel, framför allt kopplade till saknad eller felaktig ingångsvalidering.

De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras för att undvika tillhörande problem. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen, och kan således effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis hanterar olika språk och utvecklingsplattformar att utveckla webbapplikationer.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig sårbarheter på klientsidan och säkra kodningssätt
• Ha en praktisk förståelse av kryptografi
• Förstå säkerhetskoncept för webbtjänster
• Få praktisk kunskap om att använda säkerhetstestverktyg
• Få källor och ytterligare avläsningar om säker kodning

Publik

utvecklare