Cornerstone
Start Utbildning Ämnesområden Java Java and Web Application Security

Java and Web Application Security

Kurskod A385
Java and Web Application Security

Att skapa webbapplikationer i Java kan vara komplext – av skäl som  legacy-teknologier, odokumenterade tredjepartskomponenter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Pris
29950 kr (exklusive moms)
Längd
3 dagar
Ort och datum
Hålls på begäran

Kursen hålls på begäran

Kontakta oss för mer information.

Telefon: 08-562 557 50 
E-post: kursbokning@cornerstone.se

Den här kursen kommer att förändra hur du ser på din javakod. Vi lär dig vanliga svagheter, deras konsekvenser och hur de kan göra det möjligt för hackers att göra intrång i ditt system. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar javaapplikationer i hela stacken – från Java Runtime Environment till frontends baserade på HTML5 och AJAX.

Målgrupp och förkunskaper

Kursen riktar sig till javautvecklare som skapar webbapplikationer.

Du behöver förkunskaper i Java motsvarande kursen Java Foundation.

För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding
  • Nature of security
  • What is risk?
  • IT security vs. secure coding
  • From vulnerabilities to botnets and cybercrime
Web application security
  • Injection
  • Broken authentication
  • XML external entity (XXE)
  • Broken access control
  • Cross-Site Scripting (XSS)
  • Insecure deserialization
Client-side security
  • JavaScript security
  • Same Origin Policy
  • Simple requests
  • Preflight requests
  • Exercise – Client-side authentication
  • Client-side authentication and password management
  • Protecting JavaScript code
  • Clickjacking
  • AJAX security
  • HTML5 security
Practical cryptography
  • Rule #1 of implementing cryptography
  • Cryptosystems
  • Symmetric-key cryptography
  • Other cryptographic algorithms
  • Asymmetric (public-key) cryptography
  • Public Key Infrastructure (PKI)
Secure communication in Java
  • SSL and TLS
  • Usage options
  • Security services of TLS
  • SSL/TLS handshake
Java security services
  • Java security services – architecture
Common coding errors and vulnerabilities
  • Input validation
  • Improper use of security features
  • Improper error and exception handling
  • Code quality problems
Principles of security and secure coding
  • Matt Bishop’s principles of robust programming
  • The security principles of Saltzer and Schroeder

Fler kurser inom

Systemutveckling Cybersäkerhet Webbutveckling Java

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post