(ISC)² CCSP - web security for utviklere

Dette kurset er et internasjonal anerkjent CCSP-sertifiseringskurs. Lær om ulike sikkerhetsutfordringer og vanlige sårbarheter i webapplikasjoner.

PrisNOK15 200,00 ekskl. mva.

Produktinfo

Varighet på kurset er to dager.

Gjennom kurset får du forståelse for hvorfor disse sikkerhetshullene oppstår, hvordan du oppdager dem og hvordan du kan unngå slike sårbarheter i fremtiden.

Du vil lære hvordan du skal se etter sårbarheter som SQL-Injection, Cross-Site Scripting (XSS) og autorisasjonsfeil med flere på en web-basert nettbutikk som settes opp i et Lab-miljø. Du får utdelt oppgaver med løsningsforslag. Spørsmålene vil både være tilpasset de som er ny innen fagfeltet, og de som kan løse mer avanserte oppgaver om hvordan man tar et angrep videre til utnyttelse (exploiting). Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse.

Agenda:

  • Introduksjon: Web Server feilkonfigurering, manglende bruk av kryptering, manglende URL-begrensning, HTTPS sikkerhet, usikker videresending.
  • Bakgrunnsinformasjon
  • Sikker utviklingsmetodikk
  • SQL-Injection
  • Cross-Site Scripting (XSS)
  • Autentisering og autorisasjon
  • Usikker referanse til objekter
  • Cross-Site Request Forgery (CSRF)
  • Oppgaver