Säkerhet för Utvecklare

Föreläsningar | 19 april, 2016

Säkerhet för Utvecklare

Välkommen på en fyratimmars utbildning uppbyggd runt OWASP Top 10. Hands-on demos och kodexempel genomsyrar hela presentationen.

Tid: Tisdag 19 april kl. 15.00-19.30
Föreläsare: Stefan Ivarsson, TrueSec.
Kontakt och frågor: Ludvig Olsson tel.0703-45 59 37

Twittra gärna att du ska delta och följ flödet med #AvegaElevate

Agenda

  • Introduction
  • OWASP top 10 – Overview
  • Information gathering
  • A1 – Injection
  • A2 – Broken Authentication and Session Management
  • A3 – Cross-Site Scripting (XSS)
  • A4 – Insecure Direct Object References
  • A5 – Security Misconfiguration
  • A6 – Sensitive Data Exposure
  • A7 – Missing Function Level Access Control
  • A8 – Cross-Site Request Forgery (CSRF)
  • A9 – Using Components with Known Vulnerabilities
  • A10 – Unvalidated Redirects and Forwards
  • Wrapping up
  • Questions
Visa alla event