Som udvikler skal man kende de kriminelles metoder og kunne agere imod dem. Kurset gennemgår, hvordan internettet fungrerer og hvordan angreb udføres. Kurset kan tage udgangspunkt i flere programmeringssprog, platforme og systemer.
Kurset bliver opdateret løbende, da virkeligheden på dette område – desværre – løber stærkt.
Kurset afholdes på enten engelsk eller svensk. Kursusmaterialet er på engelsk. Kurset kan holdes i Storkøbenhavn, Nordsjælland eller Sydsverige. Kurset afholdes kun som firmakursus.
Målgruppe
Kurset henvender sig til webudviklere. Det kan være programmører i ASP.NET, php, Java m.fl. Kurset henvender sig konsulenter, administratorer og til en vis grad til beslutningstagere.
Forudsætninger
Det er vigtigt, at du kender til grundlæggende webkoncepter og har forståelse for HTML5 og JavaScript samt har arbejdet med en webserver eller CMS.
Efter kurset kan du
Kurset lærer dig at vurdere og ikke mindst implementere sikkerhed på et website. Herunder at fejlfinde sitet.
Indhold af Web Sikkerhed kurset
1 | Angreb på login
- Svage passwords og genbrugte passwords
- Two-factor Authentication
- Brute Force Attacks
2 | Angreb på kildekode
- Angreb gennem plugins og moduler
- Out of date plugins og temaer
- Bagdøre på dit WordPress site / CMS site
- Beskyttelse af væsentlige filer (afhængig af system, CMS)
3 | Brugere
- Oprettelse af falske brugere
- Authentication
4 | Ondsindet kode
- Malware
- Redirects af dit website
- Unicode kode indsat i almindelig kode
- SQL Injections
- Cross Site Scripting (XSS) uploading af JavaScript-kode
- Sikker brug af Php
5 | Plugins
- Udelukkelse efter for mange forkerte passwords
- IP-nummer analyse
6 | Andre emner
- Indstillinger for HTTPS
- Udsendelse af spammails fra dit domæne
- Håndtering af .htaccess filen
- Application DoS attacks
- Phishing scams
- DDoS Angreb – Distributed Denial of Service
- Nulled software
- Social Engineering
- Content Security Policy (CSP)
- Cross site request forgery (CSRF)
- Sikring af cookies
- Cross-Origin Resource Sharing (CORS)
- Forhindring af datalækage
- GDPR
- Intercepting proxies
Kurset er et formidlingskursus
Praktisk Information
Hvordan bestilles et kursus?
Udfyld formularen nedenfor eller til højre. Alternativt kan du blot skrive en mail på info@zoomtek.dk eller ringe 4250 5040.
Hvordan finder jeg prisen på kurset?
Forespørg på kurset ved at kontakte ZoomTek. Så finder vi det bedste kursus til dig. Du betaler ikke for formidlingen.
Hvornår afholdes kurset?
ZoomTek kan oftest skaffe et kursus inden for 30 dage. Enten vil vi finde et åbent kursus til dig. Alternativt får du et lukket firmakursus, hvor du og dine kolleger aftaler datoen direkte med kursusinstruktøren.
Få et skræddersyet kursus uden merpris
Kursusbeskrivelserne på ZoomTek.dk er vejledende. For et lukket firmakursus vil kurser altid blive skræddersyet gennem dialog med instruktøren. For åbne kurser har du mulighed for at tale med instruktøren før kurset.