(0)
Secure web programming (Computer)
(geplaatst op 01-02-2012)
Omschrijving:
Deze cursus leert, voornamelijk aan de hand van voorbeelden en discussies, hoe web-applicaties geprogrammeerd moeten worden zodat ze bestand zijn tegen de meest voorkomende aanvallen zoals: invoermanipulatie, SQL-injectie, cross-site scripting en misbruik van zwakke authenticatie.
Na de cursus hebt u een goed inzicht in zaken waarop moet worden gelet bij het ontwerpen van webapplicaties.
Security is een specialisme
Deze cursus is ontwikkeld door Madison Gurkha in Eindhoven en wordt gegeven door een van haar security experts.
Madison Gurkha is gespecialiseerd in risico analyse, security audits, code analyse en forensisch onderzoek. Penetration testing met technische middelen en met social engineering zijn veel voorkomende werkzaamheden. Daarnaast is bevordering van security awareness, wat ook het doel van deze cursus is, een belangrijke activiteit.
Voorkennis
Voor de cursus is een ruime algemene kennis van HTTP, HTML, SQL, en programmeertalen zoals PHP en/of JavaScript en/of Perl nodig. De cursusdocumentatie bevat een groot aantal kleine voorbeelden, waarin al deze talen aan bod kunnen komen. Niemand zal alle finesses van die talen op voorhand al kennen. Maar de getoonde constructies zullen altijd eye-openers zijn, zelfs als u niet actief in zo'n taal programmeert. Belt u ons als u twijfelt op dit punt.
Inhoud van de cursus
Aan de orde komen:
De training bekijkt secure programming vanuit drie invalshoeken:
Security Awareness
Hier leert u waarom secure programming belangrijk is. We gaan in op de redenen waarom software security zo moeilijk is en leggen de basis voor een aangepaste manier van denken.
Security and cybercrime; the real cost of bad software; software assurance; security as a process.
Secure Coding
Aan de hand van webtechnologie leert u hoe u webapplicaties veiliger programmeert. In plaats van een set specifieke truuks leert u onveilige programmeerconstructies te herkennen en te voorkomen. Demo's en oefeningen zorgen ervoor dat u de technieken ook kunt toepassen. Een ruime selectie van beveiligingsproblemen (en hun oorzaken!) passeert de revue. Naast de problemen uit de OWASP Top 10 komen ook problemen aan bod die buiten webapplicaties voorkomen
HTTP GET v.s. POST; CSRF; Request/response header; caching; sessions; injection attacks; filtering op black- en whitelists; cross site scripting.
Secure Software Development:
Security integreren in het ontwikkelproces biedt een aantal vangnetten en meetpunten, zodat u de beveiliging van uw software beter beheerst. We laten zien hoe security kan worden ingebouwd in diverse fases van het ontwikkeltraject, van requirements en design tot aan het testen.
Software security engineering practices; requirements gathering; security standards; architecture and design; security coding; security testing; security audits; automated tests.
Documentatie
Deze cursus wordt gegeven aan de hand van Engelstalige documentatie die is ontwikkeld door Madison Gurkha.
Afsluiting
Enige tijd na afloop van de cursus ontvangt u een certificaat van deelname.
Leeftijd en niveau:
alle leeftijden
beginner
gevorderde
professional
Onderwijsvorm:
1-op-1 privélessen
groepslessen
Prijsinformatie:
1250 exclusief BTW
2 dagen
Lestijden:
Locatie:
AT Computing
Burgemeester Verderlaan 13
6546 BE Utrecht
