• Sikkerhed i webapplikationer
Sikkerhed i webapplikationer

Firmakursus

Sikkerhed i webapplikationer

0,00

ANTAL

BESKRIVELSE

Baggrund:
Forretningskritiske data og tjenester bliver i stigende grad gjort tilgængelige på internettet. Men kriminelle aktiviteter på nettet er udbredt og grupperinger er ikke blege for at udnytte og offentliggøre sensitive data.
Mange web applikationer bruges til at tilgå fortrolige bruger- eller virksomhedsdata. Derfor er det vigtigt at disse data er beskyttet bedst muligt - både data der skal krypteres, hashes eller ligge i klar-tekst. Interne webapplikationer, som intranet og byggeservere kan ligeledes angribes, på trods af de ikke er direkte eksponeret til det offentlige internet.
Formål:
Dette kursus omhandler sikkerhed i alle lag af en webapplikation og introducerer et antal vigtige og opdaterede sårbarheder, som enhver udvikler bør kende. Deltagerne vil få kendskab til teorien og den praktiske udførsel af diverse angreb, samt hvordan de kan forhindres. Kurset vil derfor ruste udvikleren til at undersøge sikkerheden i webapplikationer, samt kunne forebygge angreb.
Målgruppe og forudsætninger:
Front-end og back-end udviklere af webapplikationer med interesse i at kunne udvikle sikre web applikationer.
Der kræves ingen forudsætninger for deltagelse i kurset, udover at man er udvikler.
Indhold:
Kurset indeholder både teoretisk gennemgang af sårbarheder samt live eksempler, der demonstrerer, hvad kriminelle i værste tilfælde kan gøre med en usikker applikation. Der vil blive givet praktiske eksempler på hvordan sårbarhederne kan forhindres.
- Introduktion: HTTP, HTML, JavaScript, DOM, Encoding, Browser Policies.
- Kryptering og Hashing, hvordan gemmes data sikkert.
- AJAX og HTML5, Cross-Origin Sharing, Messaging og Storage.
- Autentificering, Cookies og Sessions.
- Fingerprinting/Identifikation af Servere/Applikationer/Objekter.
- Populære Sårbarheder, herunder:
* Cross-Site Request Forgery.
* Cross-Site Scripting.
* (Blind) SQL Injection.
* Clickjacking.
- Sikring af Interne Applikationer.
- Opsætning af Web-server.
- Sikre Betalingsmoduler.
- Brugen af Sikkerhedsscannere.
- Intrusion Detection - opdag angrebet.
Underviser: Anders Skovsgaard
Sprog: Dansk
Location: Trifork A/S, Borgergade 24B, 1., 1300 Copenhagen K
Varighed: 2 dage, fra 9:00 til 17:00
Pris: 65.000 kr. ekskl. moms. Maks. 12 personer. Kunden står for lokale, AV og forplejning. GOTO Academy leverer underviser og kursusmateriale.

Læs vores kursusbetingelser her.

Er du interesseret i et firmakursus, så send os en mail eller ring til kursuschef Trine Mathorne på mobil: 29 78 30 30.

Enter some content - reasons why customers should join your mailing list...

SEARCH THIS STORE