Start Utbildningar Utbildningsområden Java Java and Web Application Security

Java and Web Application Security

Java and Web Application Security

Att skapa webbapplikationer i Java kan vara komplext – av skäl som  legacy-teknologier, odokumenterade tredjepartskomponenter och korta dealines. Dessutom, utöver detta, måste applikationerna vara motståndskraftiga mot attacker.

Kurskod
A385
Pris
29950 kr (exklusive moms)
Längd
3 dagar
Ort och startdatum
Hålls på begäran

Den här kursen kommer att förändra hur du ser på din javakod. Vi lär dig vanliga svagheter, deras konsekvenser och hur de kan göra det möjligt för hackers att göra intrång i ditt system. Vi täcker typiska sårbarheter i applikationer som är tillgängliga på webben generellt, med fokus på hur de påverkar javaapplikationer i hela stacken – från Java Runtime Environment till frontends baserade på HTML5 och AJAX.

Målgrupp och förkunskaper

Kursen riktar sig till javautvecklare som skapar webbapplikationer.

För att alltid hålla en hög kvalitet på våra teknikkurser använder vi både engelsk- och svensktalande experter som kursledare

Detaljerad information

Kursmaterialet är på engelska, med detta innehåll:

IT security and secure coding
  • Nature of security
  • What is risk?
  • IT security vs. secure coding
  • From vulnerabilities to botnets and cybercrime
Web application security
  • Injection
  • Broken authentication
  • XML external entity (XXE)
  • Broken access control
  • Cross-Site Scripting (XSS)
  • Insecure deserialization
Client-side security
  • JavaScript security
  • Same Origin Policy
  • Simple requests
  • Preflight requests
  • Exercise – Client-side authentication
  • Client-side authentication and password management
  • Protecting JavaScript code
  • Clickjacking
  • AJAX security
  • HTML5 security
Practical cryptography
  • Rule #1 of implementing cryptography
  • Cryptosystems
  • Symmetric-key cryptography
  • Other cryptographic algorithms
  • Asymmetric (public-key) cryptography
  • Public Key Infrastructure (PKI)
Secure communication in Java
  • SSL and TLS
  • Usage options
  • Security services of TLS
  • SSL/TLS handshake
Java security services
  • Java security services – architecture
Common coding errors and vulnerabilities
  • Input validation
  • Improper use of security features
  • Improper error and exception handling
  • Code quality problems
Principles of security and secure coding
  • Matt Bishop’s principles of robust programming
  • The security principles of Saltzer and Schroeder
Kurskod
A385
Pris
29950 kr (exklusive moms)
Längd
3 dagar
Ort och startdatum
Hålls på begäran

Fler kurser inom

Systemutveckling Cybersäkerhet Webbutveckling Java

Kursen hålls på begäran - Kontakta oss för mer information. 
Telefon: 08-562 557 50  E-post: kursbokning@cornerstone.se

Relaterat innehåll

  • Avancerad IT
  • Nyhet
Ny kurs: App Control for Windows
I en värld där cyberhot ständigt utvecklas är det avgörande att ha full kontroll över vilka applikationer som får köras i din IT-miljö. Nu lanserar vi en kurs för IT-proffs som jobbar med hantering av Windows-baserade endpoints i en modern management-miljö.

Få inspiration & nyheter från oss

Jag godkänner att Cornerstone skickar mig nyheter via e-post