Upload File

hämta tidigare kursbeskrivning och agenda (.pdf)

  • Home
  • Documents
  • Hämta tidigare kursbeskrivning och agenda (.pdf)
4
KURS I SÄKER PROGRAMMERING OCH APPLIKATIONS- UTVECKLING

Upload: phamquynh

Post on 06-Feb-2017

229 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Hämta tidigare kursbeskrivning och agenda (.pdf)

KURS I SÄKER PROGRAMMERING OCH APPLIKATIONS-UTVECKLING

Page 2: Hämta tidigare kursbeskrivning och agenda (.pdf)

2

KURS I SÄKER PROGRAMMERING OCH APPLIKATIONSUTVECKLING

BeskrivningKursen ger en fördjupad förståelse för hur typiska säkerhetsbrister i webbapplikationer uppstår, hur de kan utnyttjas och vilka konsekvenser som kan följa av det.

Med ett praktiskt tillvägagångssätt lär sig deltagarna hur man identifierar, avhjälper och förebygger sårbara situationer. På så sätt kan säkerhetsmedvetandet integreras som en naturlig del i utvecklingsarbetet.

Fokus ligger på lärarledda laborationer där deltagarna i grupper om två identifierar och utnyttjar olika säkerhetsbrister i webb-applikationer. Bristerna som tas upp under labbarna är sådana som Sentor ofta identifierar vid säkerhetstester hos våra kunder. Med laborationerna som grund diskuteras metoder och tekniker för att undvika att säkerhetsbristerna uppstår.

MålgruppUtvecklare, mjukvarutestare, system- och säkerhetsarkitekter

Kursens innehållInnehållet baseras på aktuella typer av säkerhetsbrister där tonvikten ligger på sårbarheter som är vanliga i webb- applikationer, men kursen berör även nätverkssäkerhetsaspekter.

• Presentation av säkerhetsrisker (in-kluderat de som är definierade i OWASP Top 10)• Fördjupat fokus på några av de mest före- kommande och mest allvarliga sårbarheterna, så som cross-site scripting och SQL injections. • Exempel och laborationer inom de vanligaste ramverken för utveckling av webbapplikationer

Öppet kurstillfälle

• Datum: 19-20 november, 2015 • Tid: 9.00–17.00• Plats: Centrala Stockholm

FörkunskapGrundläggande förståelse av HTML och JavaScript krävs.

ÖvrigtSentor tillhandahåller datorer, laborations-miljö och kursmaterial.

Deltagarna får 2 dagars utbildning, kurs-material för vidare studier, kursintyg och lunch.

Maximalt 14 deltagare per kurstillfälle.

Pris16 900 SEK per deltagare.

Page 3: Hämta tidigare kursbeskrivning och agenda (.pdf)

3

AGENDA

Dag 1

Web App Intro- Introduktion om webbapplikationer- Varför är webbapplikationer ofta utsatta för angrepp?- Varför är webbapplikationer drabbade av säkerhetsbrister?

Tools

webbapplikationer- Intercepterande proxyverktyg- TCP-verktyg

Validation- Reguljära uttryck- Att angripa validering- Oväntade fällor i t.ex. URL-utvärdering

Cross-site request forgery (CSRF)- Cross-origin resource sharing- Risker och mitigationer

Cross-site scripting

- Same-origin policy- Escaping och HTML-kontext

Dag 2

Injections- SQL-injection- XML-injection - XML External Entity-injection

Authentication- Mål och mening med autentisering- Metoder- Multipla faktorer

Authorization- Vertikala och horisontella auth-modeller- Starka och svaga referenser

Session management- Metoder - Cookies - Headers - Tokens och tickets

Cryptography- Symmetrisk krypto- Asymmetrisk krypto- Användningslägen: ECB, CBC, CFB

- Säkra slumptal

I samtliga punkter i agendan ingår demonstrationer och labbar. Dessa utförs i den demo-miljö som Sentor byggt upp beståendes av webbapplikationer med vanligt förekommande säkerhetsbrister.

Page 4: Hämta tidigare kursbeskrivning och agenda (.pdf)

4

ANMÄLNINGSBLANKETT FÖRKURS I SÄKER PROGRAMMERINGOCH APPLIKATIONSUTVECKLING

Deltagare

_____________________________________ _____________________________________

_____________________________________ _____________________________________

_____________________________________ _____________________________________

Villkor för bokning

Pris 16.900 SEK per deltagare

Betalning av bokad kurs skall ske senast 30 dagar före kursstart. Byte av kursdeltagare samt avbokning mer än fyra veckor före kursstart sker avgiftsfritt. Avbokning inom fyra veckor före kursstart debiteras med 50% av kursavgiften. Avbokning inom två veckor före kursstart debit-eras med 100 % av kursavgiften. Avbokning av kurs skall ske skriftligen.

Vänligen returnera påskriven anmälningsblankett via email till [email protected].

Faktureringsadress

Bolagsnamn ________________________________

Postadress ________________________________

Postkod ________________________________

Telefonnr ________________________________

Signatur ________________________________

Namnförtydligande_____________________________

Tidpunkt för kurs

Datum: 19-20 november, 2015Tid: 9.00 - 17.00

Kontaktinformation

Sentor MSS ABBjörns Trädgårdsgränd 1116 21 StockholmTel: 08 545 333 00Mail: [email protected]


Innehåll/menu...1(23) Juridiska institutionen Stockholms universitet Besöksadress Telefon: E-post: @ Kursbeskrivning Förvaltningsrätt med förvaltningsprocessrätt (21 hp) Innehåll

Handbok för slutanvändare Installations- och ... - dvv.fi · 2.5.2 Hämta certifikat till webbläsaren 9 2.5.3 Hämta certifikat till e-postprogrammet 12 3 Använda programvaran

Kursbeskrivning Att handleda professionsutveckling i …/menu/standard/file/... · Etik i professionellt lärarskap. Malmö: Gleerup. (delar av, ca 100 s.)

MID Namn Klubb Tidigare värdighet Ny värdighet Total MParkiv.svenskbridge.se/e107_files/information/nyamastare1412.pdfMID Namn Klubb Tidigare värdighet Ny värdighet Total MP 11174

Kursbeskrivning Fritidshemspedagogik IV: Konflikthantering ... · modeller som kan fungera som underlag för det kommande arbetet (skrivuppgift). Meddelande om konstellationer för

Kursbeskrivning/menu/...2(15) Allmänt om kursen I denna kursbeskrivning får du information om kursens innehåll, uppläggning och examinationer samt praktisk information kring kursen

Affärsplan 2014 - klippan.se · 4 Affärsplan 2014 Denna affärsplan ersätter tidigare daterad oktober 2008. Tidigare har vi upprättat ny affärsplan vart fjärde år men under

Första diskussionen – uppföljning från tidigare möte

Kursbeskrivning - Specialpedagogiska institutionen/menu/standard... · Om du har frågor, hör av dig via mail till [email protected], ... Hur verksamhetsföreträdare (i

Kursbeskrivning...Kursbeskrivning Självständigt arbete, halvfart, VT2020 3(14) Byte av handledare kan ske vid särskilda omständigheter. Begäran om ett sådant byte ska, med skriftlig

Kursbeskrivning€¦ · Web view2(15) 12 (14) Kursbeskrivning UB214Z VT19 2018-12-10 1 (14) Stockholms universitet Besöksadress: Barn- och ungdomsvetenskapliga institutionen 106

SMÅFÖRETAGS- BAROMETERN€¦ · Sysselsättning ... diagram kan hämta hem materialet från Företagarnas hemsida. Småföretagsbarometern produceras i samverkan mellan Sparbankernas

Hur lärare undervisar i geometri i de tidigare skolåren

FÖRTROENDE- BAROMETER 2009...MedieAkademin/TNS Sifo AB. 1 000 nätenkäter under perioden 17/10 – 2/11 2009. Tidigare undersökningar 1997 - 2006 är enbart Tidigare undersökningar

Klimakteriet - kopia - SFAM Kronoberg · Genital blödning utan känd etiologi eller obehandlat endometriehyperplasi Tidigare eller pågående DVT eller lungemboli Tidigare eller

Kursbeskrivning Barndom, barnsyn, barnkultur/menu... · 2016-09-19 · 2 (12) Kursbeskrivning Barndom, barnsyn, Barnkultur, Hösten 2016 2 Allmänt om kursen I denna kursbeskrivning

Kursbeskrivning Självständigt arbete, inom lärarutbildningen inom … · 2018-12-13 · med skriftlig motivering, lämnas till kursansvarig. Examinationer, närvaro och uppgifter

MID Namn Klubb Tidigare värdighet Ny värdighet AntalMP 1 ...arkiv.svenskbridge.se/e107_files/information/MP110315.pdfMID Namn Klubb Tidigare värdighet Ny värdighet AntalMP 6066

Fördjupad uppföljning av tidigare granskning av kommunens ... · Fördjupad uppföljning av tidigare granskning av kommunens underhåll av gator och vägar Juni 2015 Bollnäs kommun

Bilaga 1: Tidigare planarbeten

Östsvenska Simförbundets Höstmöteshandlingar 2014 för ...€¦ · Arrangörer ska hämta information angående aktuell tävling från höstmötesprotokollet. Anmälan till distriktets

Kursbeskrivning/menu/... · 2015-12-21 · 3 (18) Kursbeskrivning Förskoledidaktik med inriktning mot språk och kommunikation 1 VT 2016 Version 18 dec 2015 Kursadministratör, kursledare,

Leda och tjäna som tidigare distriktsguvernör

Tidigare kunde fiskevård handla om att ”slå ihjäl så

Aldrig tidigare har det sociala varit så kommersiellt

Kursbeskrivning Förskoledidaktik med inriktning mot .../menu... · Hållbar utveckling Lärande för hållbar utveckling i förskolan Ett hållbart förhållningssätt Hållbarhet

VETENSKAP | URSPRUNG | SKAPELSETRO · Beställ tidigare utgåvor av lärorika Genesis Vi har tidigare nummer (t.o.m. 2017) tillgängliga i sammansatta paket med 10 blandade nummer

HEMLIGHETERNA SOM MAXAR MOBILEN · Hämta appar Google Play Butik App Store Hämta appar Surfa via wifi ANDROID. Inställningar, Nätverk och internet, Wifi. IPHONE. Inställningar,

1. Uppdatering av en tidigare registrerad tumör - Kolorektal registrering 2017 · 2017. 10. 24. · 1. Uppdatering av en tidigare registrerad tumör - Kolorektal registrering 2017

Attvara eller ickevara...Attvara eller ickevara • • • Infördeklarationen Avkommunalr(ldet Sven-OveCederstrand "Deklarationsupplysningar1985-löntagare" finns att hämta på

Kursbeskrivning/menu/... · 2016. 1. 14. · 3 (23) Kursbeskrivning Förskoledidaktik med inriktning mot språk och kommunikation VT 2016 Version 12 jan 2016 Allmänt om kursen I

Kursutveckling * - ett e-verktyg för kursprogression Jan Scheffel *Tidigare: ” Kursbeskrivning ”

SSå skjuter å skjuter ooch hämta pistolen!ch hämta ...213.132.113.238/app/uploads/2017/09/np2012_2.pdf · AAllt för Jakt & Skytte!llt för Jakt & Skytte! Vi erbjuder nu 11 månaders

Demokrati i förskolan - DiVA portal1183538/FULLTEXT01.pdf · Tidigare forskning om arbete demokrati I denna del presenteras tidigare forskning kring arbetet med demokrati i förskolans

Kursbeskrivning Sociala relationer ULV HT150915/menu... · Kursbeskrivning Sociala relationer och VFU I Hösten 2015 5 (15) Obligatorisk litteratur Aspelin, J. (2010). Sociala relationer