Opleiding voor het ontwikkelen van beveiligde web applicaties
Scanit biedt een twee-daagse opleiding aan voor web applicatie ontwikkelaars. Het doel van de opleiding is om dergelijke ontwikkelaars te helpen bij het identificeren van veel-voorkomende beveiligingsproblemen in applicaties, en technieken voor ontwikkeling van beveiligde applicaties te demonstreren. De voorbeelden uit de opleiding worden voorgesteld in Java en PHP. Alle deelnemers ontvangen een kopie van de voorbeeld-applicatie. Tijdens de opleiding wordt getoond hoe een dergelijke applicatie gehacked kan worden, en hoe dergelijke problemen voorkomen kunnen worden.
Doelpubliek
Deze opleiding is gericht op web-ontwikkelaars die meer wensen te weten te komen over beveiliging van web applicaties.Inhoud van de opleiding:
- Inleiding over HTTP
- Het gebruik van intercepting proxies voor web applicatie testen
- SQL injection
- Cross-site scripting
- Directory traversal kwetsbaarheden
- Authentificatie voor web applicaties
- Gebruik van client SSL certificaten
- Gebruik van paswoorden
- Beheer van sessies en sessie-IDs
- Account locking
- Autorisatie
- Logica-problemen in applicaties
- Beveiligde configuratie van applicties
- Beveilidde configuratie van web servers
- Performantie-testen en denial-of-service
- Begrip van SSL en cryptografie
- Algemene principes van beveiliging