Java and Web Application Security

Kurskod A385

Java and Web Application Security

Att skapa webbapplikationer i Java kan vara komplext – av skäl som  legacy-teknologier, odokumenterade tredjepartskomponenter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Pris
26950 kr (exklusive moms)
Kursform
På plats

Leveransformer kan variera beroende på ort och datum.

På plats innebär att kursen hålls i klassrum. Läs mer här.
LiveClass innebär att kursen hålls som en lärarledd interaktiv onlineutbildning. Läs mer här.

Längd
3 dagar
Ort och datum
Expandera för att se kurstillfällen
3 nov
Live Online

Boka utbildning

Den här kursen kommer att förändra hur du ser på din javakod. Vi lär dig vanliga svagheter, deras konsekvenser och hur de kan göra det möjligt för hackers att göra intrång i ditt system. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar javaapplikationer i hela stacken – från Java Runtime Environment till frontends baserade på HTML5 och AJAX.


Målgrupp och förkunskaper

Kursen riktar sig till javautvecklare som skapar webbapplikationer.

Du behöver förkunskaper i Java motsvarande kursen Java Foundation.

För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare

Detaljerad information


Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding
  • Nature of security
  • What is risk?
  • IT security vs. secure coding
  • From vulnerabilities to botnets and cybercrime
Web application security
  • Injection
  • Broken authentication
  • XML external entity (XXE)
  • Broken access control
  • Cross-Site Scripting (XSS)
  • Insecure deserialization
Client-side security
  • JavaScript security
  • Same Origin Policy
  • Simple requests
  • Preflight requests
  • Exercise – Client-side authentication
  • Client-side authentication and password management
  • Protecting JavaScript code
  • Clickjacking
  • AJAX security
  • HTML5 security
Practical cryptography
  • Rule #1 of implementing cryptography
  • Cryptosystems
  • Symmetric-key cryptography
  • Other cryptographic algorithms
  • Asymmetric (public-key) cryptography
  • Public Key Infrastructure (PKI)
Secure communication in Java
  • SSL and TLS
  • Usage options
  • Security services of TLS
  • SSL/TLS handshake
Java security services
  • Java security services – architecture
Common coding errors and vulnerabilities
  • Input validation
  • Improper use of security features
  • Improper error and exception handling
  • Code quality problems
Principles of security and secure coding
  • Matt Bishop’s principles of robust programming
  • The security principles of Saltzer and Schroeder

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post