De vanligaste programmeringsmisstagen
Denna kurs finns i flera varianter, en 1-dagskurs med grundläggande förklaringar och många demonstrationer som lämpar sig för chefer och övriga som kanske saknar den djupare tekniska kunskapen.
2- och 3-dagars varianterna beskriver på djupet hur och varför buggarna fungerar och hur en angripare skulle kunna utnyttja dem för att vidare attackera Er IT-miljö. Dessa varianter innehåller fler exempel och många praktiska övningar och lämpar sig for utvecklare som skriver webbapplikationer och andra som på en djupare nivå vill, eller behöver, forstå hur webbsäkerhet fungerar.
Kursen går bl.a. igenom följande typer av webbprogrammeringsmisstag:
* XSS (Cross Site Scripting)
* SQL-injection
* Header based exploitation
* Mime type spoofing
* Directory traversal
* NULL-byte
* Sessionshanteringsmisstag
* Globala variabler
* Error handling/informations lackage
* CR/LF injection
* File inclusion
* Command injection
Upp | 11.01.2007