Web Application Security Treningskurs

Å beskytte applikasjoner som er tilgjengelige via nettet krever godt forberedt sikkerhetspersonell som til enhver tid er klar over gjeldende angrepsmetoder og trender. Det finnes en mengde teknologier og miljøer som tillater komfortabel utvikling av webapplikasjoner (som Java , ASP.NET eller PHP , samt Java skript eller Ajax på klientsiden). Man skal ikke bare være klar over sikkerhetsproblemene som er relevante for disse plattformene, men også om alle generelle sårbarheter som gjelder uavhengig av de brukte utviklingsverktøyene.

Kurset gir en oversikt over gjeldende sikkerhetsløsninger i webapplikasjoner, med fokus på de viktigste teknologiene som sikker kommunikasjon og webtjenester, takling av både transportlags sikkerhet og end-to-end sikkerhetsløsninger og standarder som Web Services Security og XML . Det gir også en kort oversikt over de typiske programmeringsfeilene, fremfor alt knyttet til manglende eller feil inngangsvalidering.

De nettbaserte sårbarhetene demonstreres ved å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtelsesmetodene blir forklart for å unngå de tilknyttede problemene. Øvelser kan enkelt følges av programmerere som bruker forskjellige programmeringsspråk, og dermed kan de webapplikasjonsrelaterte emnene lett kombineres med andre sikre kodingsfag, og kan dermed effektivt tilfredsstille behovene til bedriftsutviklingsgrupper, som vanligvis tar for seg forskjellige språk og utviklingsplattformer. å utvikle nettapplikasjoner.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Ha en praktisk forståelse av kryptografi
• Forstå sikkerhetskonsepter for nettjenester
• Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Machine Translated