CCSP Web Security for utviklere
Dette kurset er et internasjonal anerkjent CCSP-sertifiseringskurs. Lær om ulike sikkerhetsutfordringer og vanlige sårbarheter i webapplikasjoner. Gjennom kurset får du forståelse for hvorfor disse sikkerhetshullene oppstår, hvordan du oppdager dem og hvordan du kan unngå slike sårbarheter i fremtiden.
Kursinnhold
Du vil lære hvordan du skal se etter sårbarheter som SQL-Injection, Cross-Site Scripting (XSS) og autorisasjonsfeil med flere på en web-basert nettbutikk som settes opp i et Lab-miljø. Du får utdelt oppgaver med løsningsforslag. Spørsmålene vil både være tilpasset de som er ny innen fagfeltet, og de som kan løse mer avanserte oppgaver om hvordan man tar et angrep videre til utnyttelse (exploiting). Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse.
Agenda:
- Introduksjon: Web Server feilkonfigurering, manglende bruk av kryptering, manglende URL-begrensning, HTTPS sikkerhet, usikker videresending.
- Bakgrunnsinformasjon
- Sikker utviklingsmetodikk
- SQL-Injection
- Cross-Site Scripting (XSS)
- Autentisering og autorisasjon
- Usikker referanse til objekter
- Cross-Site Request Forgery (CSRF)
- Oppgaver
Gjennomføring
Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse. Egen bærbar data må medbringes. Kravene til dataen er at den har mulighet for å benytte Wi-Fi og har en ethernet-tilkobling slik at man kan koble seg til vårt web-baserte testsystem og internett.
Datamaskinene trenger en nyere versjon av Java for å kunne kjøre BurpSuite (portswigger.net/) og Mozilla Firefox installert. En liste med anbefalte plug-ins til Mozilla Firefox vil bli gitt til kursdeltakeren i forkant av kurset.
Forkunnskaper
Kurset har en rekke praktiske oppgaver og det kreves derfor at deltakeren besitter kompetanse innenfor programmering av web-applikasjoner. Det er ingen krav til hvilket programmeringsspråk du benytter, men det er anbefalt at du er komfortabel med HTML-kildekode og har noe kjennskap til hvordan web-applikasjoner lages.
Kursmateriell
Kursavgiften inkluderer dokumentasjon, kursbevis, lunsj og kaffe/te. Kursmateriellet dekker over alle emner i kurset.
Kursholder
Kursholder er rådgiver hos Watchcom og arbeider daglig med temaene det undervises i, noe som gjør kurset dagsaktuelt med god forankring i virkeligheten. Kurset holdes på norsk.
Eksamen/ sertifisering
Kurset inneholder en avsluttende eksamen som fører til sertifiseringen CCSP - Web Security. CCSP står for "Certified CyberSecurity Professional", og er et sertifiseringsprogram som holdes i samarbeid med Securitylab. Eksamensavgift (ett forsøk) er inkludert i kursprisen.