De vanligaste programmeringsmisstagen
Denna kurs finns i flera varianter; den kortaste endagskursen innehåller grundläggande förklaringar och många demonstrationer som lämpar sig för chefer och övriga som kanske saknar den djupare tekniska kunskapen.
Två- och tredagarsvarianterna beskriver på djupet hur och varför buggarna fungerar och hur en angripare skulle kunna utnyttja dem för att vidare attackera Er IT-miljö. Dessa varianter innehåller fler exempel med många praktiska övningar och lämpar sig för utvecklare som skriver webbapplikationer och andra som på en djupare nivå vill, eller behöver, förstå hur webbsäkerhet fungerar.
Kursen går bl.a. igenom följande typer av webbprogrammeringsmisstag:
- XSS (Cross Site Scripting)
- SQL injection
- Header based exploitation
- Mime type spoofing
- Directory traversal
- NULL-byte
- Sessionshanteringsmisstag
- Globala variabler
- Felhantering/informationsläckage
- CR/LF injection
- File inclusion
- Command injection
Upp | 11.01.2007