Säker Applikationsutveckling (2 dagar)
En praktisk kurs i utveckling av säker mjukvara, dvs. hur man undviker säkerhetshål när man konstruerar applikationer. Deltagarna får:
Se hur de avgörande typerna av sårbarheter ser ut i programkod
Praktisk erfarenhet av verktyg och tekniker för säkerhetstestning
Öva på att tänka som en angripare genom att utforma och genomföra attacker
Kursmaterial
Presentationen från teoridelar samt publik referensinformation från bl.a. OWASP.
Praktiska moment
Mob solving OWASP Juice Shop med hjälp av verktyg som Burp Suite, SQLMap samt Chrome DevTools.
Upplägg/Agenda
Varvat teori med föreläsningar och diskussioner och praktik med laborationer. Agenda och information om åtkomst till kursmaterial och labbar skickas till samtliga deltagare inför kursstart.
Kursinformation
Boking: Använd knappen “Intresseanmälan” längst ner på sidan för att komma i kontakt med bokning.
Längd: 2 dagar
Lärare: Adrian Bjugård, Potus Malm & Eric Borgsten
Förkunskapskrav: Kursen vänder sig till utvecklare. Det finns inga absoluta förkunskapskrav, men för de praktiska momenten är grundläggande kunskaper i web (HTTP, HTML och Javascript) och SQL en fördel.
Förberedelser: Deltagaren har sin egen dator. Information om förberedelser skickas ut en vecka innan kursstart.
Referenser
OWASP Top 10 (most critical security risks to web applications) - https://owasp.org/www-project-top-ten/
OWASP ASVS - https://owasp.org/www-project-application-security-verification-standard/
OWASP WSTG - https://owasp.org/www-project-web-security-testing-guide/
OWASP Juice Shop (insecure web application) - https://owasp.org/www-project-juice-shop/
Burp Suite (attack proxy) - https://portswigger.net/burp
SQLMap (detecting and exploiting SQL injection flaws) - http://sqlmap.org/