Security Testing Treningskurs

Dette kurset vil hjelpe fagfolk til å forstå verdien og grensene for applikasjonssikkerhet. Selv om applikasjonssikkerhetsprinsippene gir verdifull bevissthet rundt noen av de viktigste risikoene i applikasjoner i dag, vil dette kurset fremheve både det gode og ikke så bra.

Dette kurset er avgjørende på grunn av det økende behovet for utviklere å kode på en sikker måte. Det er avgjørende å introdusere sikkerhet som en kvalitetskomponent i utviklingssyklusen. Dette kurset tar sikte på å utdanne utviklere om ulike sikkerhetssårbarheter gjennom praktisk praksis ved å bruke vår målrettet utviklede usikre webapplikasjon.

Android er en åpen plattform for mobile enheter som håndsett og nettbrett. Den har et stort utvalg av sikkerhetsfunksjoner for å gjøre det lettere å utvikle sikker programvare; det mangler imidlertid også visse sikkerhetsaspekter som er til stede i andre håndholdte plattformer. Kurset gir en omfattende oversikt over disse funksjonene, og peker på de mest kritiske manglene du må være klar over relatert til det underliggende Linux , filsystemet og miljøet generelt, samt om bruk av tillatelser og andre Android programvareutviklingskomponenter.

Typiske sikkerhetsgruver og sårbarheter er beskrevet både for innfødt kode og Java applikasjoner, sammen med anbefalinger og beste fremgangsmåter for å unngå og dempe dem. I mange tilfeller støttes diskuterte spørsmål med virkelige eksempler og case-studier. Til slutt gir vi en kort oversikt over hvordan du bruker sikkerhetstestingverktøy for å avsløre eventuelle sikkerhetsrelevante programmeringsfeil.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær sikkerhetsløsningene på Android
• Lær å bruke forskjellige sikkerhetsfunksjoner på Android plattformen
• Få informasjon om noen nylige sårbarheter i Java på Android
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få forståelse for sårbarheter med innfødt kode på Android
• Innse de alvorlige konsekvensene av usikker bufferstyring i innfødt kode
• Forstå arkitektoniske beskyttelsesteknikker og deres svakheter
• Få kilder og videre informasjon om sikker koding

Publikum

Professionals

En rekke programmeringsspråk er tilgjengelige i dag for å kompilere kode til .NET- og ASP.NET-rammeverk. Miljøet gir kraftige midler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker på arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.

Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man forhindrer uklarert kode fra å utføre privilegerte handlinger, beskytte ressurser gjennom sterk autentisering og autorisasjon, gi eksterne prosedyrekall, håndtere økter, introdusere forskjellige implementeringer for visse funksjoner, og mange mer. En spesiell seksjon er viet til konfigurasjon og herding av .NET- og ASP.NET-miljøene for sikkerhet.

En kort introduksjon til grunnlaget for kryptografi gir en felles praktisk grunnlinje for å forstå formålet og virkemåten til ulike algoritmer, basert på hvilke kurset presenterer de kryptografiske funksjonene som kan brukes i .NET. Dette etterfølges av introduksjonen av noen nylige kryptosårbarheter både relatert til visse kryptoalgoritmer og kryptografiske protokoller, samt sidekanalangrep.

Introduksjon av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer som oppstår ved bruk av .NET, inkludert feilkategorier for inndatavalidering, feilhåndtering eller raseforhold. Et spesielt fokus er gitt til XML sikkerhet, mens temaet ASP.NET-spesifikke sårbarheter takler noen spesielle problemer og angrepsmetoder: som å angripe ViewState eller strengtermineringsangrepene.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær å bruke ulike sikkerhetsfunksjoner i .NET-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå noen nylige angrep mot kryptosystemer Få informasjon om noen nylige sårbarheter i .NET og ASP.NET Lær om typiske kodefeil og hvordan du unngår dem Få praktisk kunnskap om bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Implementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kanskje har brukt ulike kryptografiske byggblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, er det først gitt en solid grunnlag på de viktigste kravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjern identifisering og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med reelle løsninger.

Som en kritisk aspekt av nettverkssikkerhet er kryptografi, de viktigste kryptografiske algoritmene i symmetrisk kryptografi, hashing, asymmetrisk kryptografi, og nøkkelavtalen er også diskutert. I stedet for å presentere en dyp matematisk bakgrunn, blir disse elementene diskutert fra en utviklerens perspektiv, som viser typiske brukssaker eksempler og praktiske vurderinger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoll i mange områder av sikker kommunikasjon er introdusert, med en dyp diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS.

Typiske kryptografiske sårbarheter er diskutert både relatert til visse kryptografiske algoritmer og kryptografiske protokoll, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA timing angrep. I hvert tilfelle beskrives de praktiske vurderinger og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer.

Til slutt, siden XML teknologi er sentral for utveksling av data gjennom nettbaserte applikasjoner, er sikkerhetsaspektene av XML beskrevet. Dette inkluderer bruk av XML innenfor webtjenester og SOAP meldinger sammen med beskyttelsesforanstaltninger som XML signatur og XML kryptering – samt svakheter i disse beskyttelsesforanstaltningene og XML-specifiske sikkerhetsproblemer som XML injeksjon, XML ekstern entitet (XXE) angrep, XML bomber, og XPath injeksjon.

Deltakerne som deltar i kurset vil

• Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
• Forstå kravene til sikker kommunikasjon
• Lær om nettverksangrep og forsvar på forskjellige OSI-lag
• Har en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoll
• Forstå noen nylige angrep mot kryptosystemer
• Få informasjon om noen nylige relaterte sårbarheter
• Forstå sikkerhetskonseptene for webtjenester
• Få kilder og mer lesing om sikker koding praksis

Publikum

Utviklere og fagfolk

For på best mulig måte å betjene heterogene utviklingsgrupper som bruker ulike plattformer samtidig i arbeidshverdagen, har vi slått sammen ulike emner til et kombinert kurs som presenterer ulike sikre kodeemner på didaktisk måte på ett enkelt treningsarrangement. Dette kurset kombinerer C/C++ og Java plattformsikkerhet for å gi en omfattende sikker kodingsekspertise på tvers av plattformer.

Når det gjelder C/C++, diskuteres vanlige sikkerhetssårbarheter, støttet av praktiske øvelser om angrepsmetodene som utnytter disse sårbarhetene, med fokus på avbøtende teknikker som kan brukes for å forhindre forekomsten av disse farlige feilene, oppdage dem før markedet lansere eller forhindre utnyttelse av dem.

Sikkerhetskomponenter og service av Java diskuteres ved å presentere de forskjellige API-ene og verktøyene gjennom en rekke praktiske øvelser der deltakerne kan få praktisk erfaring med å bruke dem. Kurset dekker også sikkerhetsspørsmål for webtjenester og de relaterte Java tjenestene som kan brukes for å forhindre de mest smertefulle truslene fra de internettbaserte tjenestene. Til slutt demonstreres nett- og Java-relaterte sikkerhetssårbarheter ved hjelp av lettfattelige øvelser, som ikke bare viser grunnårsaken til problemene, men også demonstrerer angrepsmetodene sammen med anbefalte avbøtende og kodingsteknikker for å unngå de tilhørende sikkerhetsproblemene.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Innse de alvorlige konsekvensene av usikker bufferhåndtering Forstå de arkitektoniske beskyttelsesteknikkene og deres svakheter Lær om typiske kodefeil og hvordan du unngår dem Bli informert om nylige sårbarheter i ulike plattformer, rammeverk og biblioteker Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Migrasjon til skyen gir enorme fordeler for bedrifter og enkeltpersoner når det gjelder effektivitet og kostnader. Når det gjelder sikkerhet, er effektene ganske forskjellige, men det er en vanlig oppfatning at bruk av cloud-tjenester påvirker sikkerheten på en positiv måte. Men synspunktene adskiller seg mange ganger selv om å definere hvem som er ansvarlig for å sikre sikkerheten til skyressurser.

Å dekke IaaS, PaaS og SaaS, diskuteres først sikkerheten i infrastrukturen: hardening og konfigurasjonsproblemer samt ulike løsninger for autentisering og autorisering sammen med identitetsstyring som bør være i hjertet av all sikkerhetsarkitektur. Dette er etterfulgt av noen grunnleggende spørsmål vedrørende juridiske og kontraktsmessige spørsmål, nemlig hvordan tillit er etablert og styrt i skyen.

Reisen gjennom cloud-sikkerhet fortsetter med forståelse av cloud-spesifikke trusler og angriperens mål og motivasjoner, samt typiske angrepsteg tatt mot cloud-løsninger. Spesiell fokus er også gitt på å auditere skyen og gi sikkerhetsvurdering av skyen løsninger på alle nivåer, inkludert penetrasjonstesting og sårbarhetsanalyse.

Fokuset på kurset er på applikasjonssikkerhetsproblemer, som omhandler både datasikkerhet og sikkerheten til applikasjonene selv. Fra synspunktet for appsikkerhet er cloud computing sikkerhet ikke vesentlig forskjellig fra generell programvaresikkerhet, og derfor er i utgangspunktet alle OWASP-listede sårbarheter relevante i dette feltet også. Det er settet av trusler og risikoer som gjør forskjellen, og dermed opplæringen avsluttes med listen over ulike sky-spesifikke angrep vektorer knyttet til de svakhetene diskutert i forveien.

Deltakerne som deltar i kurset vil

• Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
• Forstå store trusler og risikoer i cloud-domenet
• Lær om grunnleggende cloud-sikkerhetsløsninger
• Få informasjon om tillit og styring i forbindelse med skyen
• Har en praktisk forståelse av kryptografi
• Få omfattende kunnskap om applikasjonssikkerhet i skyen
• Lær nett sårbarheter utenfor OWASP Top Ten og vet hvordan du unngår dem
• Forstå utfordringene med revisjon og evaluering av cloud-systemer for sikkerhet
• Lær hvordan du sikrer cloud-miljøet og infrastrukturen
• Få kilder og mer lesing om sikker koding praksis

Publikum

Utviklere, ledere, fagfolk

Dette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.

Selv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.

Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.

Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Selv erfarne programmerere mestre ikke på alle måter de ulike sikkerhetstjenester som deres utviklingsplattformer tilbyr, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for deres utvikling. Dette kurset tar sikte på utviklere som bruker både Java og PHP, og gir dem grunnleggende ferdigheter som er nødvendige for å gjøre sine applikasjoner motstandsdyktige mot moderne angrep gjennom Internett.

Nivåene av Java sikkerhetsarkitektur går gjennom ved å takle tilgangskontroll, autentisering og autorisering, sikker kommunikasjon og ulike kryptografiske funksjoner. Forskjellige APIs er også introdusert som kan brukes til å sikre koden din i PHP, for eksempel OpenSSL for kryptografi eller HTML Purifier for input validering. På serversiden er de beste praksisene gitt for hardening og konfigurering av operativsystemet, webkonteineren, filsystemet, serveren SQL og selve PHP, mens et spesielt fokus er gitt på klient-side sikkerhet gjennom sikkerhetsproblemer av JavaScript, Ajax og HTML5.

Generelle nett sårbarheter er diskutert av eksempler som er i linje med OWASP Top Ten, som viser ulike injeksjonsangrep, skript injeksjoner, angrep mot sesonghåndtering, usikre direkte objekt referanser, problemer med filopptak, og mange andre. De ulike Java- og PHP-spesifikke språkproblemer og problemer som stammer fra arbeidstidsmiljøet er innført i de standard sårbarhetstyper av manglende eller feil input validasjon, feil bruk av sikkerhetsfunksjoner, feil feil og unntak håndtering, tid- og stat-relaterte problemer, kodekvalitetsproblemer og mobile kode-relaterte sårbarheter.

Deltakerne kan prøve ut de omtalt APIs, verktøy og effekter av konfigurasjoner for seg selv, mens introduksjonen av sårbarheter er alle støttet av en rekke praktiske øvelser som demonstrerer konsekvensene av vellykkede angrep, viser hvordan å korrigere feilen og bruke lindringsteknikker, og introdusere bruken av ulike utvidelser og verktøy.

Deltakerne som deltar i kurset vil

• Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
• Lær nett sårbarheter utover OWASP Top Ten og vet hvordan du unngår dem
• Lær kunden-side sårbarheter og sikre koding praksis
• Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java
• Har en praktisk forståelse av kryptografi
• Lær å bruke ulike sikkerhetsfunksjoner av PHP
• Forstå sikkerhetskonseptene for webtjenester
• Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy
• Lær om typiske kodingsfeil og hvordan å unngå dem
• Bli informert om nylige sårbarheter i Java og PHP rammer og biblioteker
• Få kilder og mer lesing om sikker koding praksis

Publikum

Utviklere

Beskrivelse

Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).

Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.

Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i Java rammen
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Beskrivelse

Utover solid kunnskap om bruk av Java komponenter, selv for erfarne Java programmerere, er det viktig å ha en dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden, de forskjellige sårbarhetene som er relevante for webapplikasjoner skrevet i Java , og konsekvensene av de forskjellige risikoene.

Generelle nettbaserte sårbarheter demonstreres ved å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtelsesmetodene blir forklart i sammenheng med Java med det viktigste målet å unngå de tilknyttede problemene. I tillegg gis det et spesielt fokus på sikkerhet på klientsiden som takler sikkerhetsproblemer med Java Script, Ajax og HTML 5.

Kurset introduserer sikkerhetskomponenter i Standard Java Edition, som er forutgående med grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet og driften av de aktuelle komponentene. Bruken av alle komponentene presenteres gjennom praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene og verktøyene for seg selv.

Til slutt forklarer kurset de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen. Foruten de typiske bugs begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra runtime-miljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i Java rammen
• Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Utover solid kunnskap i bruk av Java komponenter, selv for erfarne Java programmerere er det viktig å ha dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden, de ulike sårbarhetene som er relevante for webapplikasjoner skrevet i Java ], og konsekvensene av de ulike risikoene.

Generelle nettbaserte sårbarheter demonstreres gjennom å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtende metodene er forklart i sammenheng med Java med det viktigste målet å unngå de tilhørende problemene. I tillegg er det gitt et spesielt fokus på sikkerhet på klientsiden som håndterer sikkerhetsproblemer i JavaScript, Ajax og HTML5.

Kurset introduserer sikkerhetskomponenter i Standard Java Edition, som er innledet med grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet og virkemåten til de aktuelle komponentene. Sikkerhetsproblemer for Java Enterprise Edition presenteres gjennom ulike øvelser som forklarer både deklarative og programmatiske sikkerhetsteknikker i JEE.

Til slutt forklarer kurset de hyppigste og mest alvorlige programmeringsfeilene ved Java språket og plattformen. Foruten de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetskonsepter for webtjenester Forstå sikkerhetsløsninger for Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og videre lesninger om sikker koding praksis

Publikum

Utviklere

Som utvikler er din plikt å skrive skuddsikker kode.

Hva om vi fortalte deg at til tross for all din innsats, koden du har skrevet hele karrieren din er full av svakheter du aldri visste at eksisterte? Hva hvis hackere prøvde å bryte inn koden din mens du leser dette? Hvor sannsynlig ville de være for å lykkes? Hva om de kunne stjele databasen din og selge den på det svarte markedet?

Dette sikkerhetskurset for webapplikasjoner vil endre måten du ser på kode. En praktisk trening der vi lærer deg alle angripernes triks og hvordan du kan dempe dem, slik at du ikke har noen annen følelse enn ønsket om å vite mer.

Det er ditt valg å være foran flokken, og bli sett på som en spillveksler i kampen mot nettkriminalitet.

Delegater som deltar vil:

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Lær om Node.js sikkerhet
• Lær om MongoDB sikkerhet
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå sikkerhetskonsepter for nettjenester
• Lær om JSON-sikkerhet
• Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
• Lær hvordan du håndterer sårbarheter i de brukte plattformene, rammene og bibliotekene
• Få kilder og videre informasjon om sikker koding

En rekke programmeringsspråk er tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammer. Miljøet gir kraftige virkemidler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker for arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.

Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man kan forhindre at ikke-tillitskode utfører privilegerte handlinger, beskytter ressurser gjennom sterk autentisering og autorisasjon, gir eksterne prosedyresamtaler, håndterer økter, introduserer forskjellige implementeringer for viss funksjonalitet, og mange mer.

Innføring av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer begått når du bruker .NET, mens diskusjonen om sårbarheter i ASP.NET også omhandler forskjellige miljøinnstillinger og deres effekter. Til slutt behandler emnet ASP.NET-spesifikke sårbarheter ikke bare noen generelle sikkerhetsutfordringer for nettapplikasjoner, men også med spesielle problemer og angrepsmetoder som å angripe ViewState eller angrep av strengavslutninger.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i .NET-utviklingsmiljøet
• Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Utover solid kunnskap om bruk av ulike sikkerhetsfunksjoner i .NET og ASP.NET, selv for erfarne programmerere er det viktig å ha dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden sammen med konsekvensene av de ulike risikoene.

I dette kurset blir de generelle nettbaserte sårbarhetene demonstrert gjennom å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtende metodene blir forklart i sammenheng med ASP.NET. Et spesielt fokus er gitt til sikkerhet på klientsiden som takler sikkerhetsproblemer i JavaScript, Ajax og HTML5.

Kurset tar også for seg sikkerhetsarkitekturen og komponenter i .NET-rammeverket, inkludert kode- og rollebasert tilgangskontroll, tillatelseserklæring og kontrollmekanismer og transparensmodellen. En kort introduksjon til grunnlaget for kryptografi gir en felles praktisk grunnlinje for å forstå formålet og virkemåten til ulike algoritmer, basert på hvilke kurset presenterer de kryptografiske funksjonene som kan brukes i .NET.

Introduksjon av forskjellige sikkerhetsfeil følger de veletablerte sårbarhetskategoriene, takler inndatavalidering, sikkerhetsfunksjoner, feilhåndtering, tids- og tilstandsrelaterte problemer, gruppen av generelle kodekvalitetsproblemer og en spesiell seksjon om ASP.NET-spesifikke sårbarheter . Disse emnene avsluttes med en oversikt over testverktøy som kan brukes til automatisk å avsløre noen av de lærte feilene.

Emner presenteres gjennom praktiske øvelser der deltakerne kan prøve ut konsekvensene av visse sårbarheter, avbøtningene, samt de diskuterte APIene og verktøyene for seg selv.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Lær å bruke ulike sikkerhetsfunksjoner i .NET-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Få informasjon om noen nylige sårbarheter i .NET og ASP.NET Få praktisk kunnskap om bruk av sikkerhetstestingsverktøy Lær om typiske kodefeil og hvordan du unngår dem Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere