IT-kurs
Sikkerhetskurs for IT
Du har valgt: Websikkerhet
Nullstill
Filter
Ferdig

-

3 treff i Websikkerhet

Sorter på søkerangering, kursnavn, pris, sted, kursdato


Oslo 2 dager 12 500 kr
Kursinnhold Formålet med kurset er å belyse de mest populære angrepene mot we... [+]
Kursinnhold Formålet med kurset er å belyse de mest populære angrepene mot webapplikasjoner og hvordan man kan beskytte seg mot disse. Dette er et praktisk kurs med hovedvekt på eksempler og øvelser, hvor deltakerene vil få opplæring i en rekke ulike angrepsteknikker. Angrepene gjennomføres i kontrollerte omgivelser mot systemer som er tilpasset undervisningsformål. VarighetKurset undervises over to dager fra kl. 09:00-16:00. Lunsjpause mellom kl 12:00 og 13:00. InnholdKurset er fordelt på 12 undervisningssegmenter, og er en blanding av plenumsforelesninger og praktiske øvelser. Summarisk oversikt: Kursdag 11. Introduksjon: webapplikasjoner og sikkerhet2. Angriperens framgangsmÎte og metode for testing3. Angrepssegment 1: triksing med parametre, URL-hacking og tilgangskontroll4. Hacker- og testverktøy, samt oppgaver angrepssegment 15. Angrepssegment 2: cross-site scripting (XSS)6. Oppgaver angrepssegment 2 og forsvarsmekanismer mot XSS Kursdag 21.  Angrepssegment 3: Kodeinjeksjon2.  Autentisering og sesjonshÎndtering3.  Angrepssegment 4: Cross-site request forgery (CSRF)4.  Oppgaver angrepssegment 3 og beskyttelse mot kodeinjeksjon5.  Oppgaver angrepssegment 4 og beskyttelse mot CSRF6.  Oppsummering og oppgaver fra alle angrepssegmenter ForkunnskaperBakgrunn innen webprogrammering. InstruktørerLars Hopland Nestås, Lars-Helge Netland, Yngve Espelid. [-]
Les mer
Oslo 2 dager 15 200 kr
27 Jun
Kurset gir en god introduksjon til sikker utviklingsmetodikk, som gjør deg bedre i stand til å  vurdere informasjonssikkerheten i applikasjonen. Kurset avsluttes med ... [+]
Kurset gir deg:   Innsikt i de ulike sikkerhetsutfordringene, og de mest vanlige og alvorlige sårbarhetene en webapplikasjon kan ha.   Forståelse av hvorfor disse feilene oppstår, hvordan man oppdager dem og hvordan man skal beskytte seg.   Oppgaver hvor en selv angripe en web-basert nettbutikk i et Lab-miljø, og lære hvordan du skal se etter sårbarheter som SQL-Injection, Cross-Site Scripting (XSS), autorisasjonsfeil med flere.   Gjennomføring Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse. Egen bærbar PC må tas med på kurset. Kravene til Laptop ‘en er at den har mulighet for å benytte Wi-Fi og har en ethernet tilkobling slik at man kan koble seg til vårt web-baserte testsystem og internett. Datamaskinene trenger en nyere versjon av Java for å kunne kjøre BurpSuite (portswigger.net/) og Mozilla Firefox installert. En liste med anbefalte plugins til Mozilla Firefox vil bli gitt til kursdeltakeren i forkant av kurset.t for å kunne benyttes i kurset.   Kursholder:Kursholder er rådgiver hos Watchcom og arbeider daglig med temaene det undervises i, noe som gjør kurset dagsaktuelt med god forankring i virkeligheten. Kurset holdes på norsk.   Workshop inkludert i kursavgiften:Etter endt kurs tilbys en halvdags workshop- som er inkludert i kursavgiften.  Workshopen vil ledes av en av Watchcoms sikkerhetsrådgivere, som vil hjelpe en i gang med å bruke ny kunnskap i praksis. Rådgiveren vil på så måte kunne fungere som deltakerens mentor etter kurset. Dette gir kursdeltakerne stor verdi, i form av å få en personlig mentor og spesialist innenfor informasjonssikkerhet som bistår etter endt kurs.       [-]
Les mer
Oslo 2 dager 13 900 kr
08 May
The web is a great software delivery platform, making your software available to users around the world with zero installation and easily deployed updates. [+]
The web is a great software delivery platform, making your software available to users around the world with zero installation and easily deployed updates. Unfortunately, it also exposes you to an army of adversaries - some human, some bot - who have darker goals: to cause loss to your data or reputation, subvert your resources for their own gain or attack your user base. This course helps you to develop a security-oriented mindset. It explores the way the web works, so you have a way to understand how various vulnerabilities arise. Then, with those foundations laid, it covers a range of common and less common vulnerabilities, how an attack based on them would be constructed, and how you can recognize and defend against them.   Day 1Module 1: Developing a security-oriented mindset The economics of security Attack vectors: technical, social, physical Security in depth The issues with security by obscurity Positive vs negative validation Module 2: Analysing HTTP request/response Understanding the HTTP protocol Using a HTTP analyser Request header content Response header content GET vs POST and the implications Assembling and making custom fake requests Tracing an AJAX application's HTTP flow Module 3: Injection vulnerabilities Concept and overall defense strategy SQL injection Path injection HTTP header injection Mail header injection XPATH injection Regex injection Module 4: Attacks from the client side Cross site scripting (XSS) Cross site request forgery (CSRF)   Day 2 Module 5: Authentication and authorization issues Comparing password protection Securing password storage Handling password changes and resets securely Session poisoning and session stealing Direct object reference vulnerabilities Securing static objects Securing AJAX Module 6: Exploiting trust relationships Social engineering basics Phishing Unvalidated re-directs and forwards Weaknesses due to faked referrers Dangers related to shared hosting and shared domains Unicode homograph related issues Module 7: Information leakage The dangers of bad error handling Managing risks in open APIs Timing attacks Module 8: Denial of Service attacks How DoS attacks arise DoS vs DDoS XML poisoning attacks Regex backtracking blow-up attacks   Les mer om Glasspaper as Les mer om kurset: Web Security for Developers [-]
Les mer