Java and Web Application Security
Att skapa webbapplikationer i Java kan vara komplext – av skäl som legacy-teknologier, odokumenterade tredjepartskomponenter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.
Kursen hålls på begäran
Kontakta oss för mer information.
Telefon: 08-562 557 50
E-post: kursbokning@cornerstone.se
Den här kursen kommer att förändra hur du ser på din javakod. Vi lär dig vanliga svagheter, deras konsekvenser och hur de kan göra det möjligt för hackers att göra intrång i ditt system. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar javaapplikationer i hela stacken – från Java Runtime Environment till frontends baserade på HTML5 och AJAX.
Målgrupp och förkunskaper
Kursen riktar sig till javautvecklare som skapar webbapplikationer.
För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare
Detaljerad information
Kursmaterialet är på engelska, med detta innehåll:
IT security and secure coding
- Nature of security
- What is risk?
- IT security vs. secure coding
- From vulnerabilities to botnets and cybercrime
Web application security
- Injection
- Broken authentication
- XML external entity (XXE)
- Broken access control
- Cross-Site Scripting (XSS)
- Insecure deserialization
Client-side security
- JavaScript security
- Same Origin Policy
- Simple requests
- Preflight requests
- Exercise – Client-side authentication
- Client-side authentication and password management
- Protecting JavaScript code
- Clickjacking
- AJAX security
- HTML5 security
Practical cryptography
- Rule #1 of implementing cryptography
- Cryptosystems
- Symmetric-key cryptography
- Other cryptographic algorithms
- Asymmetric (public-key) cryptography
- Public Key Infrastructure (PKI)
Secure communication in Java
- SSL and TLS
- Usage options
- Security services of TLS
- SSL/TLS handshake
Java security services
- Java security services – architecture
Common coding errors and vulnerabilities
- Input validation
- Improper use of security features
- Improper error and exception handling
- Code quality problems
Principles of security and secure coding
- Matt Bishop’s principles of robust programming
- The security principles of Saltzer and Schroeder