Secure Web Application Development and Testing Treningskurs

Kurskode

cl-wdt

Varighet

21 timer (vanligvis 3 dag inkludert pauser)

Oversikt

Å beskytte applikasjoner som er tilgjengelige via nettet krever godt forberedt sikkerhetspersonell som til enhver tid er klar over gjeldende angrepsmetoder og trender. Det finnes en mengde teknologier og miljøer som tillater komfortabel utvikling av webapplikasjoner. Man skal ikke bare være klar over sikkerhetsproblemene som er relevante for disse plattformene, men også om alle generelle sårbarheter som gjelder uavhengig av de brukte utviklingsverktøyene.

Kurset gir en oversikt over gjeldende sikkerhetsløsninger i webapplikasjoner, med et spesielt fokus på å forstå de viktigste kryptografiske løsningene som skal brukes. De forskjellige sårbarhetene for webapplikasjoner blir presentert både på serversiden (følger OWASP Top Ten) og klientsiden, demonstrert gjennom de relevante angrepene, og fulgt av anbefalte kodingsteknikker og avbøtende metoder for å unngå tilknyttede problemer. Emnet for sikker koding blir pakket sammen ved å diskutere noen typiske sikkerhetsrelevante programmeringsfeil innen domene for inndatavalidering, feil bruk av sikkerhetsfunksjoner og kodekvalitet.

Testing spiller en veldig viktig rolle i å sikre sikkerhet og robusthet av webapplikasjoner. Ulike tilnærminger - fra revisjon på høyt nivå gjennom penetrasjonstesting til etisk hacking - kan brukes for å finne sårbarheter av forskjellige typer. Imidlertid, hvis du vil gå utover de lett å finne fruktene med lite hengning, bør sikkerhetstesting planlegges og utføres riktig. Husk: sikkerhetstestere bør ideelt sett finne alle feil for å beskytte et system, mens for motstandere er det nok å finne en utnyttbar sårbarhet for å trenge inn i det.

Praktiske øvelser vil hjelpe deg med å forstå sårbarheter på nettet, programmeringsfeil og viktigst av dempningsteknikker, sammen med praktiske studier av forskjellige testverktøy, fra sikkerhetsskannere, gjennom sniffere, proxy-servere, fuzzing-verktøy til statiske kildekodeanalysatorer. Dette kurset gir essensielle praktiske ferdigheter som kan brukes neste dag på arbeidsplassen.

Deltakere som deltar på dette kurset vil

  • Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
  • Lær sårbarheter på klientsiden og sikker koding
  • Ha en praktisk forståelse av kryptografi
  • Forstå tilnærminger og metodologier for sikkerhetstesting
  • Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
  • Bli informert om nylige sårbarheter i forskjellige plattformer, rammer og biblioteker
  • Få kilder og videre informasjon om sikker koding

Publikum

Utviklere, testere

Machine Translated

Kursplan

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Practical cryptography
  • XML security
  • JSON security
  • Denial of service
  • Security testing
  • Security testing techniques
  • Principles of security and secure coding
  • Knowledge sources

Testimonials

★★★★★
★★★★★

Related Categories

Relaterte kurs

Kursrabatter

Kursrabatter Nyhetsbrev

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Some of our clients

is growing fast!

We are looking to expand our presence in Norway!

As a Business Development Manager you will:

  • expand business in Norway
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions