Målgrupp
Kursen är framförallt inriktad mot utvecklare men vänder sig till
er som helt eller delvis arbetar med IT-säkerhet och din roll kan
vara allt från nätverkstekniker till IT-arkitekt.
Kursens mål
När du har gått denna kurs har du fått en inblick i vilka hot och
risker som är förenat med själva applikationens uppbyggnad. Du
kommer att bättre förstå vikten av att välja och implementera
applikationer för er webbmiljö ur ett säkerhetsperspektiv. Du
kommer att ha större fokus på säkerhetsaspekterna vid design och
utveckling men även bli en bättre kravställare vid upphandling och
införande av nya applikationer.
Beskrivning
Många IT-säkerhetsproblem går direkt att härleda till buggig
kod, eller kod använd utanför den tänkta domänen. Säker kodning
handlar i grunden rätt programmeringsspråk för rätt uppgift,
användning av sunda kodningsprinciper och kontinuerlig
kodgranskning med lämpliga verktyg.
Med dessa enkla medel går det att förebygga en mycket stor del av
de säkerhetsproblem vi ser dagligen.
Innehåll
Under denna kursen fokuserar vi på klassiskt problematiska
områden som hantering av indata, strängmanipulering,
nyckelhantering och autentisering.
Fokus ligger inte på ett specifikt programmeringsspråk, istället
visar vi praktiska exempel "från ax till limpa" på vanliga
sårbarhetstyper som exempelvis SQL-injektion och buffer
overflow.
Det vill säga utifrån ett problematiskt kodavsnitt i relevant
programmeringsspråk (.NET, C/C++, Java etc) visar vi hur en
angripare praktiskt kan använda problemet för att kringgå
autentisering, exekvera kod eller helt ta över en maskin.
Förkunskaper
Grundläggande programmeringskunskaper
