Säkerhet för Utvecklare
Välkommen på en fyratimmars utbildning uppbyggd runt OWASP Top 10. Hands-on demos och kodexempel genomsyrar hela presentationen.
Tid: Tisdag 19 april kl. 15.00-19.30
Föreläsare: Stefan Ivarsson, TrueSec.
Kontakt och frågor: Ludvig Olsson tel.0703-45 59 37
Twittra gärna att du ska delta och följ flödet med #AvegaElevate
Agenda
- Introduction
- OWASP top 10 – Overview
- Information gathering
- A1 – Injection
- A2 – Broken Authentication and Session Management
- A3 – Cross-Site Scripting (XSS)
- A4 – Insecure Direct Object References
- A5 – Security Misconfiguration
- A6 – Sensitive Data Exposure
- A7 – Missing Function Level Access Control
- A8 – Cross-Site Request Forgery (CSRF)
- A9 – Using Components with Known Vulnerabilities
- A10 – Unvalidated Redirects and Forwards
- Wrapping up
- Questions
Visa alla event