Kursplan

IT-sikkerhet og Secure Coding

  • Oversikt over prinsipper for informasjonssikkerhet
  • CIA-trekanter: Konfidensialitet, integritet, tilgjengelighet
  • Vanlige trusler og trusselmodellering
  • Best practices for sikker programvareutviklingslivssyklus (SSDLC)

Web Application Security

  • Forståelse av OWASP Topp Ti og mer
  • Sikkerhetsfeil i autentisering og sessjonshåndtering
  • Injeksjonssårbarheter (SQL, Kommando, LDAP, osv.)
  • Cross-Site Scripting (XSS) og Cross-Site Request Forgery (CSRF)

Klient-sikkerhet

  • DOM-baserte angrep og JavaScript-spesifikke risikoer
  • Utrygg bruk av AJAX og nettleserlagring
  • Clickjacking og UI-redressing
  • Implementering av Content Security Policy (CSP)

Pratisk Cryptografi

  • Grundleggende begreper: hashing, kryptering, digitale signaturer
  • Offentlig nøkkel vs. symmetrisk nøkkel kryptering
  • Grunnleggende prinsipper for Transport Layer Security (TLS)
  • Nøkkelhåndtering og vanlige krypteringsfeil

Sikkerhet for Web Services

  • Sikkerhetsvurderinger for SOAP og REST
  • Autentiseringsmekanismer: OAuth, JWT, API-nøkler
  • Vanlige angrep og forsvar for webtjenester
  • Inndatavalidering i tjeneste-last

XML Sikkerhet

  • XML injeksjon og parsing angrep
  • Entitetsekspansjon og XXE-sårbarheter
  • Sikre parsing-teknikker og biblioteker
  • Bruk av XML Sikkerhetsstandarder (XML-DSig, XML-Enc)

Kunnskapskilder og sikkerhetsverktøy

  • Anbefalte verktøy for sikkerhetstesting (e.g., OWASP ZAP, Burp Suite)
  • Verktøy for kodeskanning og analyse
  • Online-ressurser og sikkerhetsretningslinjer
  • Hvordan holde seg oppdatert med nye trusler

Sammenfattning og neste steg

Krav

  • Forståelse av grunnleggende webapplikasjonsarkitektur
  • Erfaring med et programmeringsspråk som Java, C#, PHP, eller JavaScript
  • Kjennskap med klient-serverkommunikasjon og HTTP

Målgruppe

  • Utviklere
  • Webapplikasjonsarkitekter
  • Sikkerhetsbevisste tekniske team
 14 timer

Antall deltakere


Price per participant

Testimonials (5)

Upcoming Courses

Related Categories