- Totalt 0 kr
Webbsäkerhet för utvecklare
Kursen hjälper dig utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbar...
Spara
20 %
Lägg till en bevakning så meddelar vi dig så snart varan är i lager igen.
Webbsäkerhet för utvecklare
Kursen hjälper dig utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbar...
Denna kurs hjälper dig att utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbarheter kan uppstå. Därefter tar kursen upp en rad sårbarheter, hur en attack utifrån skulle kunna konstrueras, och hur du kan känna igen och försvara dig mot dem.
Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna.
Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker.
Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.
Målgrupp
Kursen riktar sig till webbutvecklare.
Förkunskaper
Har arbetat med grundläggande webbutveckling tidigare.
Vad du kommer lära dig
Introduction
- The reality
- What might an attacker want?
- Social Engineering
HTTPS
- What's wrong with HTTP?
- Man-in-the-middle attacks
- HTTP Strict Transport Security header
Certificates
- Certificate failures
- Certificate pinning
- Lifetime
- Lets Encrypt
Encoding
- Character encoding
- Unicode
- Encoding (UTF-8, UTF-16...)
Cross Site Scripting
- Stored XSS
- Reflected XSS
- DOM Based XSS
- XSS Preventions
Content Security Policy
- Headers and directives
- CSP Reporting
- CSP Nonce
- CSP Validation
Cross site request forgery (CSRF)
- CSRF Attack
- CSRF Prevention
Securing your cookies
- Cookie security
- Same-site cookies
CORS
- Origins
- Same-Origin Policy
- Cross-Origin Resource Sharing
Injections
- SQL Injections
- Blind injection attacks
- File path injections
Authentication & Authorization
- Securing the login-form
- Securing the session
- Multi factor authentication
Denial-of-Service (DoS) attacks
- Network attacks
- Application level attacks
- XML DoS attacks
- Decompression bombs
Password management
- Secure password storage
- Hashing
- Salt and pepper
- Password spraying
Information leakage
- Error handling
- Source control leaks
- Response header leakage
- Search engine leakage
Securing our dependencies
- Supply-chain attacks
- Subresource Integrity
Hack your self
- Hack your own systems
- Tools
- Approach