Säker programmering - Java



Relevanta dokument
GRUNDKURS I C-PROGRAMMERING

UTBILDNING: Nya ISO 9001:2015 och Nya ISO 14001:2015

UTBILDNING: Nya ISO 9001:2015

UTBILDNING: Nya ISO 14001:2015

SAMMANSTÄLLNING 1 (13) Datum för sammanställningen Period 3, 2007

Kursprogram FÖRETAGSINTERNA OCH ÖPPNA UTBILDNINGAR VÅREN 2008

UTBILDNING: Förbättra och vidareutveckla ledningssystem

UTBILDNING: Effektivt Projektarbete

Introduktionskurs INFORMATIONSSÄKERHET STOCKHOLM 25-26/11-08 GÖTEBORG 2-3/12-08

Hur tycker du kursen har varit? Tycker du att kursens upplägg har underlättat för dig att uppnå lärandemålen?

UTBILDNING: Miljölagstiftning

Kursprogram FÖRETAGSINTERNA OCH ÖPPNA UTBILDNINGAR VÅREN 2009

UTBILDNING: Förbereda och Leda Workshop

Allmänna frågor om kursen: Kursutvärderare: IT-kansliet/Christina Waller. 1. Vad är ditt allmänna omdöme om kursen? Antal svar: 30 Medelvärde: 3.

UTBILDNING: ISO 9001 Grundkurs

UTBILDNING: Leda människor i projekt

H10_Statistik och Vetenskapsteori. Antal deltagare i enkäten: 44 Antal erhållna enkätsvar: 28

UTBILDNING: Nya ISO 14001:2015

UTBILDNING: Verksamhetsledningssystem ISO 9001

Kursvärdering Sex och samlevnadskurs Tjörn oktober 2001

UTBILDNING: Miljöledningssystem i praktiken ISO 14001

Deltagarnas utvärdering av 23 saker

Kursanalys. Douglas Wikström 15 juni Problemlösning och programmering under press (DD2458) Högskolepoäng (hp): 9 Kursen gavs: Period 1-2, 2008

seminarier& våren 2008 utbildningar

Hur jag lärde mig att älska Datavetenskap

UTBILDNING Processbaserad verksamhetsutveckling

UTBILDNING: Nya ISO 9001:2015 och Nya ISO 14001:2015

DD

UTBILDNING: Förstå dig själv och andra mer genom DISC

Instruktörskurs med fokus på kunskap och lärande. Användarmanual

Utbildning KOOPERATIVET FREJ I SKÖVDE. Förslag på kurser, workshops samt handledning. Kontakta oss för mer information

Swedish Association for Software Testing Inspect it AB

Kursvärdering 1DV433 Strukturerad programmering med C++ LP Lärare: Tommy Löfqvist 17 svar

Utvärdering Utvecklingsledare i kommunikationsplanering: Förändringsarbete

Retorik och Pedagogik

Har du läst kursen på Campus eller distans Campus 8 53% Distans 7 47%

Högskolepedagogisk utbildning-modul 3-perspektivkurs nov 2004

Chef för personliga assistenter 2013

UTBILDNING: Nya ISO 9001:2015

Evaluation Summary - CD5570 DoA, distans VT 2004 Dan Levin

UTBILDNING: ISO 9001 Grundkurs

1. Hur många timmar per vecka har du i genomsnitt lagt ner på kursen (inklusive schemalagd tid)?

UTBILDNING: Miljölagstiftning

11-12 OKTOBER

Arbetsrapport CEQ, ETS170

Design och konstruktion av grafiska gränssnitt

Evaluation Summary - CT3380 Grundläggande webbdesign HT05 Dan Levin

Kursprogram FÖRETAGSINTERNA OCH ÖPPNA UTBILDNINGAR HÖSTEN 2009

Laboration i datateknik

UTBILDNING: Nya IATF 16949:2016

UTBILDNING: ISO/TS Krav och verktyg

Kursprogram hösten 2010

UTBILDNING: Effektiv processutveckling

1. Hur många timmar per vecka har du i genomsnitt lagt ner på kursen (inklusive schemalagd tid)?

Dagens Agenda. Klient- och Serveroperativsystem Installation av Windows Server Genomgång av Windows Server Roller och Funktioner Domänhantering DNS

Medicinteknik & Mjukvara

Kursutvärdering. Enkätresultat. 27 har svarat av 32 (84%) Max antal val: 7

UTBILDNING: Miljöledningssystem i praktiken -- ISO 14001

Algebrans grunder ht15

KUNGLIGA TEKNISKA HÖGSKOLAN. Laboration II1310. Programmera Lego Mindstorm robot i NXC

Information om ledarskapskursen. Ledarskap för effektivt samarbete

Utbildningar Hälsa, arbetsmiljö, ledarskap och organisation

UTBILDNING V I U T B I L DA R F Ö R F R A M T I D E N UTV G Ä N I RDE LJN RING U UPPFÖ TBILDNING

Design och konstruktion av grafiska gränssnitt

Torun Berlind Elin Önstorp Sandra Gustavsson Klas Nordberg. Föreläsningar Lektioner Laborationer Projekt

BYGG- och INSTALLATIONSTEKNIK

UTBILDNING: Kommunikationsverktyg och träning för ledare

1DV432 ST14. I vilken utsträckning har kursens innehåll och uppläggning gett förutsättningar för att du ska ha uppnått respektive lärandemål?

UTBILDNING: Verksamhetsledningssystem i praktiken ISO 9001

WEBBSERVERPROGRAMMERING

Innehållsförteckning Sida 3 Om IT-Högskolan Sida 4-5.NET-utvecklare Sida 6-7 Applikationsutvecklare till iphone och Android Sida 8-9 Mjukvarutestare

1DV434 VT14. I vilken utsträckning har kursens innehåll och uppläggning gett förutsättningar för att du ska ha uppnått respektive lärandemål?

Objektorienterad programmering och Java

Nyhetsbrev från. Nyhetsbrev Vecka 24 Juni 2011

Utvärdering av föräldrakurs hösten 2013

Affärsplanen. Affärsidé.

KURSER VÅREN Arbetsmiljo. Kvalitet CSR. Miljo. Nya kunder går 2 för 1 på våra utbildningar

BYGG- och INSTALLATIONSTEKNIK

Praktikrapport Strandberghaage

H15-1DV433-7,5. Vilket sammanfattande omdöme ger du kursen? Antal respondenter: 22. Antal svar. Svarsfrekvens: 59,09 %

Råd och riktlinjer till medverkande på Transportforum 2016

Välkommen till NATURSKOLANS KURSER! förskola - skola - fritids våren 2016


Välkomna till kursen i grundläggande programmering DVGA08, ISGA04

UTBILDNING: Granska och utvärdera projekt

24-25 oktober 2015 Hotell Selma SPA, Sunne.

GPA Academy. Utbildningar Plastsvetsning i världsklass

FYTA12 VT11 halvtid, kursutvärdering

Kursvärdering för ugl-kurs vecka

Information om ledarskapskursen Ledarskap för ökat resultat

JA, MYCKET. ABSOLUT! Ja. Programmet är dessutom mycket roligare att arbeta med än vad jag hade trott.

Webbserverprogrammering

Grundkurs i programmering - intro

Varför just jag? kommer

FÖRHINDRA DATORINTRÅNG!

UTBILDNING: Intern Miljörevision ISO 14001

KURSER HÖSTEN 2016 KVALITET MILJÖ HÅLLBARHET ARBETSMILJÖ

UTBILDNING: Revision mot de nya kraven

Säkra system. En profil om säkerhet och programvara. Profilansvarig: Nahid Shahmehri

UTBILDNING: Introduktion till Projektledning

Transkript:

Säker programmering - Java Information är en värdefull tillgång i dagens värld och en effektiv hantering sätter höga säkerhetskrav på medarbetarna.

Säker programmering - Java Nowsec säkerhetsgranskar dagligen applikationer, plattformar och nätverk på uppdrag av svenska myndigheter och företag med mycket höga säkerhetskrav. Målet med kursen är att förmedla våra kunskaper till medverkarna på ett sådant sätt att de efter kursen tillgodogjort sig goda kunskaper inom ämnesområdet. Efter kursen kommer deltagarna vara väl förtrogna med de vanligaste misstagen i samband med programmering, både idag och i framtiden, samt hur misstagen undviks. Säker programmering är en praktisk kurs i utveckling av säker mjukvara, dvs. hur ni undviker säkerhetshål när ni designar och utvecklar applikationer. Kursen innehåller cirka 20 procent teori och 80 procent praktisk. Den praktiska delen delas upp i demonstrationer och laborationer. Föreläsaren går genom verklighetsbaserade scenarier och diskuterar de säkerhetshål som det kan ge upphov till. Sedan får eleverna pröva att säkra upp sårbarheterna genom pedagogiska laborationer. Deltagarna får: Insikt i hur sårbarheter och säkerhetshål ser ut i verkligheten Lär sig att upptäcka och säkra upp sårbarheter i programkod Praktiskt säkra upp sårbarheterna genom hands-on laborationer Förståelse för hur sårbarhet upptäcks och undviks från designfas, till utveckling och i slutändan driftsättning

Mål Målet med våra kurser är att deltagarna efter kursen ska ha erhållit goda kunskaper inom ämnesområdet och vara väl förtrogen med de vanligaste misstagen i samband med programmering, problemområden och framtida utvecklingsmöjligheter. I våra kurser blandar vi mycket teoretiska kunskaper med praktiska övningar. Kursen ger deltagaren en gedigen kunskapsplattform avseende alla de vanligt förekommande misstagen och hur han/hon ska försöka undvika dem. Genomförande Kursen genomförs i Nowsec s lokaler eller i er egna lokaler där ni får tillgång till en virtuell labbmiljö med verktyg, labbar mm. Presentationer varvas hela tiden med övningar för att garantera att ni får praktisk erfarenhet av det kursen täcker. Kursmaterial Utförligt kursmaterial i form av kurspärm med ett teori kompendium, övningshäfte och all presentationsmaterial. Vem bör deltaga? Kursen vänder sig till dig som, oavsett bransch och roll är i behov av kännedom eller en heltäckande kurs inom säker programmering. Förkunskaper Flera års praktisk och teorisk erfarenhet av programmering är att rekommendera.

Kurs innehåll Directory Listing/Index Browsing Directory Traversal Header Based Exploitation Mime Type Spoofing CRLF-Injection Session Hijacking SQL-injection Cross Site Scripting Command injection flaws Error handling problems Insecure use of cryptography Frameinjection Json hijacking URL redirection

Exempel från kurslitteratur - Teori Typer av säkerhetsluckor Logiska missar Logiska missar syftar till rena misstag som oftast gjorts redan på designstadiet av ett system. Dessa finner man ganska ofta när man analyserar inloggningssystem och dylikt. De kan vara väldigt lätta att identifiera men är ofta mycket svåra att rätta till i efterhand då det kan innebära att man måste ändra hela designen av ett system. [ ] Konfigurationsfel Konfigurationsfel är sällan uppenbara, ofta vill utvecklare ha en massa trevliga debugg funktioner och detaljerade felmeddelanden påslagna för att underlätta felsökning. Detta är dock en guldgruva med information för en angripare som vill angripa en webbapplikation då han mycket lättare kan se vad hans försök till SQLinjektionsattacker och liknande leder till. [ ] Programmeringsmisstag Dessa uppstår ibland av slarv men väldigt ofta beror de på bristande förståelse hos utvecklaren. Tyvärr lärs inte säker programmering ut i skolorna, man ser faktiskt till och med att exempelkoden som används av lärare ofta har otroligt enkla säkerhetsluckor som någon som kan säker programmering kan identifiera omedelbart, bl.a. klassiska buffer overflows. För att undvika dessa krävs det dels att man känner till hur det språk man skriver sitt program i fungerar och hanterar data samt att man är mycket noggrann med hur man hanterar programmets indata. Medvetet tagna risker /tradeoffs Vissa säkerhetshål är väldigt kostsamma att skydda sig mot, t.ex. så är det väldigt tidskrävande och därmed dyrt att säkerhetsgranska kod. Därför måste då företaget göra en riskbedömning och en tradeoff, och bestämma sig för om man anser att det är värt pengarna att göra en säkerhetsgranskning. [ ]

Omdömen från tidigare deltagare Fråga 12: Kursens styrkor? (Ange de tre viktigaste) Praktisk/konkret Kunnig lärare Sympatisk lärare Kombination teori och praktik Kursledare Bra diskussion / Tvåvägskommunikation Konkreta exempel Små grupper Lagom takt Att ha en IT-expert till kursledare Bra upplägg Höll sig till ämnet Hands-on erfarenhet Ger praktiska erfarenheter på tidigare teoretiska kunskap Erfaren lärare Upplägg (Teori, demo o labbar) Aktuella och farliga sårbarheter Kunnig lärare Intressant att få inblick i hur svagheter i kod kan få stora konsekvenser Ökad kunskap om vilka faror som finns

Praktisk information Kursen är begränsad till minst 10 och högst 15 deltagare Längd: 3 dagar Pris: 14 950 kronor (exkl. moms) Inregistrering: kl. 09:00 Kursort: Stockholm Lunch, fika samt kursmaterial ingår Information och bokning För mer information samt bokning vänligen kontakta oss på kurser@nowsec.se eller 08-51 984 384 Om Nowsec På Nowsec är vi specialister inom teknisk informationssäkerhet. Vi skapar trygghet genom att upplysa våra kunder om hot och risker samt föreslår lämpliga åtgärder och lösningar där varje detalj uppfyller kraven på högsta kvalitet. Vi är strikt produkt- och leverantörsoberoende och strävar bara efter att ge råd och stöd som ger rätt säkerhet för våra kunders informations- och IT-system. Vår styrka är vår personal som har mångårig erfarenhet och goda referenser från kvalificerade leveranser till Sveriges viktigaste myndigheter och även privata företag.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss