IT-Sikkerhed for webudviklere - Grundkursus i sikring af websider

Dato:
30/11 2016
Sted:
Herlev
Pris:
2900 kr

Lær nogle af grundprincipperne i sikringen af websider.

BEMÆRK: INTRODUKTIONSPRIS 2900,- eks moms, på kurset i november (normalpris 3900,-)

Kurset henvender sig til
Kurset henvender sig til primært til udviklere af websider, som vil lære hvordan de implementere deres websider udenom de gængse faldgruber.

Forudsætninger
Deltageren skal have basal web udviklingserfaring. PHP anvendes som udviklingssprog under kurset. Alt som i skal bruge af software vil være preinstalleret på de maskiner der vil blive stillet til rådighed.

Kursusindhold
På kurset bliver du klogere på bestemte trusler mod web applikationer og du fårforslag til effektive løsninger på disse, som du kan tage med hjem og implementere direkte i din funktion som udvikler.

På kurset får du endvidere mere viden om bl.a. følgende emner:

Password beskyttelse (hashing og salting)
Vi sammenligner nogle af de hash funktioner man kan benytte, og nogle af dem man bør holde sig fra, samt hvorfor og hvordan bruges salting i forbindelse med password hash

Beskyttelse mod angreb som SQL-injektion
Vi gennemgår hvordan SQL-injektion sårbarheden kan opstå i koden, samt hvordan den kan udnyttes af eventuelle angribere. Til slut kigger vi på hvordan man kan undgå SQL-injektion
sårbarheden.

Cross Site Scripting
Vi kigger på årsagen til XSS, hvordan det kan benyttes til f.eks. at ?hijacke? en session, samt nogle af de løsninger man kan implementere for at minimere risikoen for udnyttelse af sårbarheden

Cross Site Request Forgery
Vi kigger på hvad der gør CSRF nem at overse, samt hvad vi kan køre for at sikre vores websider mod dette angreb bl.a. ved hjælp af "sikkerhedstokens".

Alt det ovenstående illustreres med kode eksempler og opgaver i PHP.

Kode eksempler og øvelser vil være i PHP, dog er øvelserne af universal karakter og eksemplerne vil derfor kunne overføres til mange andre programmeringssprog.

Kort om underviseren:
Underviseren hedder Dany Kallas. Dany har 4 års erfaring med undervisning i bl.a. sikkerhed, web udvikling og databaser på Københavns Erhvervsakademi. Før dette har han arbejdet i mere end 10 år med udvikling af værktøj og webapplikationer for forskellige internationale virksomheder.
Dany er certificeret "Web Application Penetration Tester and Ethical Hacker" (GWAPT) fra SANS Institute.

Tilmeld dig ved at skrive en mail til IDG kurser på kursus@idg.dk eller ring på 77 300 123

Se program
Partnere
Praktiske Oplysninger
Dato:
Tid:
09:00 til 01:00
Sted:
IDG Kurser
Hørkær 18
2730 Herlev
Pris:
2900 kr