Logga in
FÖRETAGET
TJÄNSTER
PRODUKTER
SUPPORT
UTBILDNING
INCIDENT
Affärsidé, vision och historia
Karriär
Kontakt
Policys
Nyheter
Events
Artiklar
Nyhetsbrev
Informationssäkerhet
Miljö
Kvalité
Jämnställdhet
Certezza
Omvärlden
Strategi
Analys
Design
Implementation
Revision
Säkerhetsanalys
Förbättra
Brandvägg
DNS, DHCP och Domän
IPS
Innehållskontroll
Antivirus
VPN
Autentisering
Kryptering
PKI och Certifikat
Tillverkare
Logga in
Hämta fil
Supportarea
Filer för nedladdning
Patchnivåer
Utbud
Utbud
Certezzas Seminarium kring säker kodning
Välj en kurs:
Certezzas IT-säkerhetsutbildning
Certezzas VPN-utbildning
Certezzas Self Assessment utbildning
Certezzas autentiseringsutbildning
Certezzas redundansutbildning
Certezzas informationssäkerhetsutbildning
Certezzas incidenthanteringsutbildning
Certezzas krypteringsutbildning
Certezzas antispamutbildning
Certezzas Attackutbildning
Certezzas kurs i Clavister brandväggsadministration
Certezzas Certifikatkurs, del 1
Certezzas Seminarium kring säker kodning
MÅLGRUPP:
Systemutvecklare, IT-arkitekter
KURSENS MÅL:
Efter seminariet kommer du att ha sett hur några av de vanligaste sårbarhetstyperna uppkommer rent kodmässigt. Vi kommer att gå igenom grundläggande principer för att undvika de vanligaste problemen samt ha fått en praktisk introduktion till några kodgranskningsverktyg.
BESKRIVNING:
Många IT-säkerhetsproblem går direkt att härleda till buggig kod, eller kod använd utanför den tänkta domänen. Säker kodning handlar i grunden om tre saker:
Rätt programmeringsspråk för rätt uppgift
Användning av sunda kodningsprinciper.
Kontinuerlig kodgranskning med lämpliga verktyg.
Med dessa enkla medel går det att förebygga en mycket stor del av de säkerhetsproblem vi ser dagligen.
INNEHÅLL:
Seminariet fokuserar på klassiskt problematiska områden som hantering av indata, strängmanipulering, nyckelhantering och autentisering. Fokus ligger inte på ett specifikt programmeringsspråk. Istället visar vi praktiska exempel ”från ax till limpa” på vanliga sårbarhetstyper som exempelvis SQL-injektion och buffer overflow. Det vill säga utifrån ett problematiskt kodavsnitt i relevant programmeringsspråk (.NET, C/C++, Java etc) visar vi hur en angripare praktiskt kan använda problemet för att kringgå autentisering, exekvera kod eller helt ta över en maskin.
Vi går igenom grundläggande principer för säker kodning samt verktyg för kodgranskning som kan användas för att undvika de vanligaste fallgroparna. Val av språk och exempel görs delvis utifrån deltagarnas önskemål varför en anmälan med fördel kompletteras med en förteckning över huvudsakligt använda programmeringsspråk.
Seminariet pågår i sitt standardutförande 13.30-17.00 och kostnaden är 1900 SEK. Om önskemål finns genomför vi gärna dedikerade utbildningstillfällen med exempelvis labbinslag på plats hos er.
FÖRKUNSKAPER:
Grundläggande programmeringskunskaper
KURSANSVARIG:
Andreas Nilsson
För mer information, kontakta kursansvarig eller
administrationsfunktionen
Aktuellt schema för kursen