Denna kurs introducerar dig till Säker systemutveckling, med fokus mot de vanligaste hoten mot din applikation. Du kommer att få praktiska exempel och lösningar på vanliga säkerhetsproblem och hur man kan tänka för att skriva bra, robust kod. Målet med kursen är att du ska lära dig av andras misstag inom applikationssäkerhet och att bli en bättre utvecklare som kan skriva kod som är robustare mot attacker.
Mål & Målgrupp
Kursen riktar sig till dig som är utvecklare och som vill lära dig mer om hur man skapar robust mjukvara. Kodexemplen är i Java och .Net men kan lätt översättas till de flesta språk. Kursen ger tillräcklig förståelse för att kunna följa PCI-DSS krav på säker systemutveckling för utvecklare.
Efter kursen kan du:
- Vilka säkerhetsaspekter man bör tänka på, utifrån olika arkitekturer.
- Vilka de vanligaste hoten mot webbapplikationer är, baserat på OWASP Top 10.
- Vanliga exempel på skydd mot de olika hoten som vi går igenom.
- Hur du gör enkel hotanalys för en applikation.
- Vilka verktyg och hjälpmedel som kan underlätta säker systemutveckling.
- Var du finner mer information i ämnet.
Under kursen kommer vi att gå igenom flera kända attackscenarier och lära oss hur man kan motverka dem.
Innehåll
- Introduktion och terminologi
- Indatavalidering
- Utdatakodning
- Hotmodellering
- Identifiering av användare
- Rättigheter
- Integritet och sekretess
- Säker systemutvecklingsprocess
- Driftsättning
- Verktyg
Genomförande
Under kursen blandas teori med övningar och diskussioner.
Kursprogram och anmälan