Kursplan

IT-säkerhet och Secure Coding

  • Översikt över informationssäkerhetsprinciper
  • CIA-triad: Konfidentialitet, Integritet, Tillgänglighet
  • Vanliga hot och hotmodellering
  • Bästa praxis för säker mjukvaruutvecklingsprocess (SSDLC)

Webb Application Security

  • Förståelse av OWASP Top Ten och mer
  • Autentiserings- och sessionshanteringsfel
  • Injektionssårbarheter (SQL, Kommando, LDAP etc.)
  • Cross-Site Scripting (XSS) och Cross-Site Request Forgery (CSRF)

Klientsidig säkerhet

  • DOM-baserade attacker och JavaScript-specifika risker
  • Osäker användning av AJAX och webbläsarminne
  • Clickjacking och UI-omdirigering
  • Implementering av Content Security Policy (CSP)

Praktisk Cryptografi

  • Grundläggande begrepp: hashning, kryptering, digitala signaturer
  • Public key vs. symmetrisk nyckelkryptering
  • Grunderna i Transport Layer Security (TLS)
  • Nyckelhantering och vanliga kryptografiska misstag

Säkerhet för Web Services

  • SOAP- och REST-säkerhetsöverväganden
  • Autentiseringsmekanismer: OAuth, JWT, API-nycklar
  • Vanliga webbtjänstattacker och försvar
  • Indataverifiering i tjänsteinnehåll

XML Säkerhet

  • XML injektion och parsningsattacker
  • Entitetsexpansion och XXE-sårbarheter
  • Säkra parsningstekniker och bibliotek
  • Användning av XML säkerhetsstandarder (XML-DSig, XML-Enc)

Källor för kunskap och säkerhetsverktyg

  • Rekommenderade verktyg för säkerhetstestning (t.ex., OWASP ZAP, Burp Suite)
  • Kodskanning och analysverktyg
  • Onlineresurser och säkerhetsriktlinjer
  • Hur man håller sig uppdaterad med nya hot

Sammanfattning och nästa steg

Krav

  • Förståelse för grundläggande arkitektur för webapplikationer
  • Erfarenhet av ett programmeringsspråk såsom Java, C#, PHP eller JavaScript
  • Kännedom om klient-serverkommunikation och HTTP

Målgrupp

  • Utvecklare
  • Arkitekter för webapplikationer
  • Tekniska team med sikter på säkerhet
 14 timmar

Antal deltagare


Price per participant

Vittnesmål (5)

Upcoming Courses

Relaterade Kategorier