TRS13102

Ladda ner som PDF

Secure Web Development and Hacking for Developers

Lär dig hacking och hur du som utvecklare kan skapa säkra webbapplikationer

En sårbar webbapplikation är den vanligaste ingången som hackare använder för att ta kontroll över kritiska företagssystem. Som utvecklare är det därför viktigt att förstå hur webbapplikationer angrips för att på så sätt försvara egna IT-miljöer.

Labben har utvecklats och leds av Fabio Viggiani, expert på webbapplikationer och penetrationstest. Fabio delar med sig av sin samlade erfarenhet från verkliga "pentester" och ger dig rätt verktyg för att själv kunna attackera applikationer, men främst att skriva säker kod för att skydda dina applikationer för att förebygga potentiella hacker-attacker.

Eftersom labben riktar sig mot utvecklare, innehåller den både kodgranskning och säker kodning, till demos och hands-on övningar i hacking och dataintrång. Vi använder ASP.NET MVC och exempel för labben, men principerna gäller även för alla andra plattformar.

Målgrupp

Utvecklare som jobbar med utveckling av webbapplikationer.

Förkunskaper

Grundläggande kunskaper i webbutveckling, HTML, basic networking, Object Oriented programming.

Kursmaterial

En virtuell machin bestående av:

  • en sårbar webbapplikation
  • tillgång till sårbar kod
  • hackingverktyg för att attackera webbapplikationer

Labbmanual med beskrivningar av alla behandlade ämnen och lösningar till samtliga övningar och utmaningar under labben.

This class is taught in english.

Nivå:

300

Målsättning:

  • förstå hur hackare attackerar webbapplikationer och når kritiska IT-system
  • lär dig olika sätt att förebygga hacker-attacker
  • implementera de bäst passande lösningarna för att skydda dina webbapplikationer

Efter avslutad labb har du goda kunskaper om de vanligaste säkerhetsproblemen med dagens webbapplikationer och hur du som utvecklare skall jobba för att skriva säker kod.

Detaljerad beskrivning:

Day 1 will focus on introducing the mindset, strategies and tools used by attackers to compromise web applications and expand within organizations. A complete real-world hacking demo is conducted to address several different aspects that usually lead to the full compromise of an entire organization. Different types of injections are also addressed during the first day. This includes exercises, challenges and secure coding to prevent injections.

Day 2 focuses on aspects such as Cross Site Scripting, Cross Site Request Forgery, access control and other common issues, with many tasks and small challenges. Day 2 is a lot of fun!

Day 3 addresses authentication and session issues, as well as several security misconfigurations often encountered during our penetration tests. Demos and examples will be used to bring everything that the students have... Läs mer

This class is taught in english.

Nivå:

300

Målsättning:

  • förstå hur hackare attackerar webbapplikationer och når kritiska IT-system
  • lär dig olika sätt att förebygga hacker-attacker
  • implementera de bäst passande lösningarna för att skydda dina webbapplikationer

Efter avslutad labb har du goda kunskaper om de vanligaste säkerhetsproblemen med dagens webbapplikationer och hur du som utvecklare skall jobba för att skriva säker kod.

Detaljerad beskrivning:

Day 1 will focus on introducing the mindset, strategies and tools used by attackers to compromise web applications and expand within organizations. A complete real-world hacking demo is conducted to address several different aspects that usually lead to the full compromise of an entire organization. Different types of injections are also addressed during the first day. This includes exercises, challenges and secure coding to prevent injections.

Day 2 focuses on aspects such as Cross Site Scripting, Cross Site Request Forgery, access control and other common issues, with many tasks and small challenges. Day 2 is a lot of fun!

Day 3 addresses authentication and session issues, as well as several security misconfigurations often encountered during our penetration tests. Demos and examples will be used to bring everything that the students have learned to a higher level, introducing a wider perspective, essential to understand how different parts of a large environment interact and depend on each other, security-wise.

Ditt tillval:

Här kan du välja och läsa mer om vilka tillval som finns

Utbildningen levereras i samarbete med

Kurs-ID: TRS13102
Längd: 3 dag
Pris exkl moms: 22 990 kr

Frågor om kursen?

Har du frågor om kursens innehåll, leveransdatum/ort eller behöver en företagsanpassad variant? Fyll i formuläret nedan!


Avtalsrabatter och kampanjer kan ej nyttjas på denna kurs.


Ort och datum

Stockholm
8 mar-10 mar
Boka nu!

Tipsa