Applikationslagret blir mer och mer viktigt i arbetet att säkra våra IT-system. Många applikationer är utvecklade inhouse till skillnad från operativsystem och applikationsservrar, och säkerheten blir då beroende av oss utvecklare och våra utvecklingsmetoder.

Kursen "Säker applikationsutveckling" är en tredagars laborationsintensiv utbildning i sårbarheter, säker programmering och säker design av applikationer.

”Security Features are Not Secure Features" – Michael Howard, Microsoft Corp.

Inte ens de mest sofistikerade brandväggar och säkerhetsfunktioner kan upprätthålla säkerheten hos applikationer med sårbarheter och säkerhetshål. En attackerare kan utnyttja sårbarheterna för att ta sig in bakvägen, utan att autentiseras, och ofta skaffa sig fullständiga accessrättigheter. ”Säker Applikationsutveckling” är en praktisk kurs i utveckling av säker mjukvara, dvs; hur du undviker säkerhetshål när du designar och utvecklar applikationer.

Kursen utgår från en sårbar serverapplikation, specialskriven för kursen, som du steg för steg lär dig angripa och sedan säkra upp genom ändringar i design och programkod. Attacker och motsvarande motåtgärder innefattar injektionsattacker, cross-site scripting, cookie-hantering, säker inloggning, indatavalidering, säkerhetslogging med mera.

Du får:

• Se hur sårbarheter och säkerhetshål ser ut i programkod och design
• Genomföra olika former av säkerhetsattacker mot mjukvarusystem
• Testa vilka konsekvenser säkerhetsattacker kan få
• Genomföra förändringar i design och kod för att säkra systemet
• Lära dig hur man undviker sårbarheter redan under utvecklingen

Kursen finns i två varianter; en inriktad mot JavaEE och en inriktad mot .Net

Mer info om JavaEE-varianten finns här (pdf).

Mer info om .Net-varianten finns här (pdf).

Välkomna!