Last updated
Kurskod
cl-wsc
Varaktighet
14 timmar (vanligtvis 2 dag inklusive pauser)
Översikt
För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer (som Java , ASP.NET eller PHP , samt Java skript eller Ajax på klientsidan). Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med fokus på de viktigaste teknologier som säker kommunikation och webbtjänster, tacklar både säkerhetslösningar och säkerhetslösningar och standarder som Web Services Security och XML . Det ger också en kort överblick över de typiska programmeringsfel, framför allt kopplade till saknad eller felaktig ingångsvalidering.
De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras för att undvika tillhörande problem. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen, och kan således effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis hanterar olika språk och utvecklingsplattformar att utveckla webbapplikationer.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå säkerhetskoncept för webbtjänster
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Kursplan
- IT security and secure coding
- Web application security
- Client-side security
- Client-side security
- Practical cryptography
- Security of Web services
- XML security
- Knowledge sources
Vittnesmål
We also do Consultancy!
We work with leading clients across a wide range of technologies!
Reach out for Project | Staff Enhancement | System Audit Consulting