Utbildning i Säker utveckling

Säker utveckling är en utbildning i helt ny tappning framtagen för att belysa och bemöta de vanligaste attackvektorerna som Certezzas offensiva cybersäkerhetskonsulter använder sig av för att angripa webbapplikationer/tjänster och deras backend. Programmeringsfel är en av de vanligaste anledningarna till tekniska sårbarheter, och risken är ofta att de exponerar affärshemligheter, personuppgifter eller annan känslig data.

Genom att från grunden få en förståelse för de säkerhetslager vilka tillsammans skyddar en modern webbapplikation kan deltagarna designa och utveckla säkert enligt dagens best practice. Kursen tar avstamp i OWASP:s lista på de vanligaste webbsårbarheterna i form av en rad kapitel som täcker in bl.a. access control, sanering av in-data, sessionshantering, logiska buggar, och kryptografiska säkerhetsbrister.

Företagsanpassad utbildning?
Förutom de kurstillfällen vi har på Certezza kan vi hålla utbildningen ute hos kund och har då möjlighet att anpassa innehållet efter era förutsättningar och önskemål. Kontakta edu@certezza.net för offert.

Målgrupp

Utbildningen riktar sig i huvudsak till utvecklare och mjukvaruarkitekter som ämnar lära sig om säker utveckling och design, men även IT-samordnare eller säkerhetschefer kan dra stor nytta av innehållet i syfte att skapa förståelse och insyn i säkerhetsarbetet.

Kursens mål

Målet med utbildningen är att höja medvetandet och förståelsen för säker design och utveckling för moderna webbapplikationer, och besvarar till exempel frågor som "Är det rätt användare som autentiserar sig?" och "Har användaren rätt åtkomst?". Grunden till att svara på frågorna ligger i OWASP:s dokumentation och ramverk för utvecklare och säkerhetstestare. Slutligen är målet att för kursdeltagare förbättra förmågan att korrigera säkerhetsbrister innan release, samt att öka det personliga intresset för cybersäkerhet.

Innehåll
  • Intro till säker utveckling
  • OWASP Top 10, säker CI/CD-pipeline, automatiserade verktyg, och patchhantering
  • Demo av klassiska webbsårbarheter
  • Autentisering, access control & auktorisering
  • Sessionshantering, cookies & tokens
  • Sanering av in-data
  • Kryptografiska säkerhetsbrister
  • Serverkonfigurering & design

 

 

Förkunskaper Utbildningen förutsätter att deltagaren har grundläggande kunskaper inom programmering och utveckling.

Kursansvariga

Kristian von Strokirch

kristian.von.strokirch@certezza.net

Kursinfo

Kurstillfällen
Efter överenskommelse med kund. För intresseanmälan kontakta edu@certezza.net

Kursperiod
9:00-15:00

Lärare
Allan Edh, Kristian von Strokirch

Kurslokal

Certezzas lokaler på Kornhamnstorg 61, 1 tr. Stockholm, eller ute hos kund.

Pris
Pris efter offertförfrågan. Kontakta edu@certezza.net.