Säker Applikationsutveckling 101 .
Kursen utgår från OWASP Top 10 och innehåller både teori och praktiska labbar för att lära ut hur man implementerar sina system för att undvika dessa sårbarheter. Följande lista finns på agendan:
Injection
Broken Authentication
Cross-site scripting (XSS)
Insecure direct object references
Security misconfiguration
Sensitive data exposure
Missing function-level access
Cross-site request forgery (CSRF)
Using components with known vulnerabilities
Unvalidated Redirects and Forwards
Upplägg/Agenda:
Föreläsning blandat med demon som görs tillsammans
Key takeaways:
Grundläggande förståelse för OWASP Top 10
Längd: ½ dag
Lärare: Davis Freimanis och Linus Lagerhjelm
Förkunskapskrav: Grundläggande programmeringskunskaper
Förberedelser: Inga