Säker Applikationsutveckling (2 dagar), Stockholm
Kursen ger en grundläggande introduktion till säker applikationsutveckling, med fokus på webbapplikationer.
Kursmaterialet för teoridelarna består av presentationen, samt referenser tillgängliga via OWASP t ex:
OWASP Top 10
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#tab=MainOWASP Application Security Verification Standard
https://www.owasp.org/index.php/Category:OWASP_Application_Security_Verification_Standard_ProjectOWASP Top 10 Proactive Controls
https://www.owasp.org/index.php/OWASP_Proactive_Controls
De praktiska momenten består av:
Demonstrations in OWASP:s Web Goat
https://www.owasp.org/index.php/Category:OWASP_WebGoat_ProjectMob solving of the OWASP Juice Shop
https://www.owasp.org/index.php/OWASP_Juice_Shop_Project
Upplägg/Agenda:
Föreläsning blandar teori med praktik. Agenda och information om åtkomst till kursmaterial och labbar skickas till samtliga deltagare inför kursstart.
Key takeaways:
Grundläggande introduktion till säker applikationsutveckling samt hur man implementerar system för att undvika vanliga sårbarheter.
Grundläggande förståelse för OWASP Top 10
Längd: 2 dagar
Lärare: Joel Harsten och Davis Freimanis
Förkunskapskrav: Kursen har inga direkta förkunskapskrav, men för de praktiska momenten är grundläggande kunskaper i web (http, html och Javascript) och SQL en fördel.
Förberedelser: Deltagaren har sin egen dator och de verktyg som krävs är:
Burp Suite Free edition
Owasp Juice shop
SQLMap
Firefox