Webbsäkerhet för utvecklare

Denna kurs hjälper dig att utveckla ett säkerhetsorienterat tankesätt samt visar hur webben fungerar arkitekturmässigt, så att du förstår hur olika sårbarheter kan uppstå. Därefter tar kursen upp en rad sårbarheter, hur en attack utifrån skulle kunna konstrueras, och hur du kan känna igen och försvara dig mot dem.

Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna. 

Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker. 

Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.

Ta gärna del av inspelningen av vårt Webinar om Webbsäkerhet med Tore Nestenius, är helt fristående från kursen. 

Vad du kommer lära dig

Introduction

  • The reality

  • What might an attacker want?

  • Social Engineering

 

HTTPS

  • What's wrong with HTTP?

  • Man-in-the-middle attacks

  • HTTP Strict Transport Security header

 

Certificates

  • Certificate failures

  • Certificate pinning

  • Lifetime

  • Lets Encrypt

 

Encoding

  • Character encoding

  • Unicode

  • Encoding (UTF-8, UTF-16...)

 

Cross Site Scripting

  • Stored XSS

  • Reflected XSS

  • DOM Based XSS

  • XSS Preventions

 

Content Security Policy

  • Headers and directives

  • CSP Reporting

  • CSP Nonce

  • CSP Validation

 

Cross site request forgery (CSRF)

  • CSRF Attack

  • CSRF Prevention

 

Securing your cookies

  • Cookie security

  • Same-site cookies

CORS

  • Origins

  • Same-Origin Policy

  • Cross-Origin Resource Sharing

 

Injections

  • SQL Injections

  • Blind injection attacks

  • File path injections

 

Authentication & Authorization

  • Securing the login-form

  • Securing the session

  • Multi factor authentication

 

Denial-of-Service (DoS) attacks

  • Network attacks

  • Application level attacks

  • XML DoS attacks

  • Decompression bombs

 

Password management

  • Secure password storage

  • Hashing

  • Salt and pepper

  • Password spraying

 

Information leakage

  • Error handling

  • Source control leaks

  • Response header leakage

  • Search engine leakage

 

Securing our dependencies

  • Supply-chain attacks

  • Subresource Integrity

 

Hack your self

  • Hack your own systems

  • Tools

  • Approach

Målgrupp

Kursen riktar sig till webbutvecklare.

Förkunskaper

Har arbetat med grundläggande webbutveckling tidigare.

tore-kvadrat-BW-V2.jpg

Lärare är Tore Nestenius

17 200 kr 

ONLINE

Kurslängd: 2 dagar, alternativt 4 halvdagar             

Nivå: Grund

Språk: Svenska, Engelska                   

Kurskod: T175

Nästa kurstillfälle

6 - 9 december 2021

måndag 8.30 - 12.00
tisdag 8.30 - 12.00
onsdag 8.30 - 12.00
torsdag 8.30 - 12.00

Kursen körs ONLINE
 

REFERENSER

Ögonöppnande! Det är mycket som behöver skyddas! Tore är en pedagogisk kursledare och jag lärde mig mycket.

KURSDELTAGARE

"I think the line ""for developers"" is kind of missleading; Not in the way that it's not good for developers, but more that it's most probably a great course for many more roles, product managers, verifiers, project managers and so on."

KURSDELTAGARE

Webbsäkerhet för utvecklare ger många nya värdefulle insikter och borde vara ett minimum för alla inom webbutveckling.

KURSDELTAGARE

Otroligt bra kurs och otroligt duktig lärare. Kanske lite för mycket (hur det nu kan vara något negativt... men ibland blev det lite fullt i huvudet och man började blanda ihop saker man lärt sig). 3 dagar skulle inte skada. Ibland lite stressigt och inte riktigt tid för diskussioner. Men, skulle jag vilja välja bort någon del? Svar Nej!

KURSDELTAGARE