Beskrivning
Kursen utgår från OWASP Top 10 och innehåller både teori och praktiska labbar för att lära ut hur man implementerar sina system för att undvika dessa sårbarheter. Så på agendan finns följande lista och mycket mer:
Injection
Broken Authentication
Cross-site scripting (XSS)
Insecure direct object references
Security misconfiguration
Sensitive data exposure
Missing function-level access
Cross-site request forgery (CSRF)
Using components with known vulnerabilities
Unvalidated Redirects and Forwards
Agenda: https://github.com/Omegapoint/sakapp-java-slides/blob/master/labbar/Agenda-op-classroom-20190909.md
Labb-PM: https://github.com/Omegapoint/sakapp-java-slides/blob/master/labbar/LabbPM.md
Lärare: Markus Örebrand, Linus Lagerhjelm & Joel Harsten
Plats: Konferensrum Bond/007
Förkunskapskrav: N/A
Förberedelser: N/A