KURSER INOM IT-SÄKERHET

Lyft kunskapsnivån
och undvik säkerhetsbrister
Översikt

Uppskattade kurser inom IT-säkerhet

Sentor har under åren genomfört mängder av säkerhetsanalyser och penetrationstester i våra kunders IT-miljöer. Vår entydiga slutsats är att webbapplikationer ofta brister i säkerhet, vilket potentiellt kan orsaka omfattande skador. Säkerhetsbristerna beror så gott som uteslutande på lågt säkerhetsmedvetande samt bristande fokus på säkerhetsfrågor i processerna för applikationsutveckling och testning.

Sentor erbjuder flera kurser i säker programmering och applikationsutveckling. Det är ett ypperligt sätt för att öka er säkerhetsmedvetenhet och integrera säkerhet som en naturlig del i utvecklingsarbetet.

Vi har följande tre kurser – men vi erbjuder även skräddarsydda kurser

  1. Öppen kurs i säker applikationsutveckling (just nu är inget datum satt, men visa gärna intresse)
  2. Seminarie i säker applikationsutveckling (halvdag) – Grundläggande (företagsspecifik)
  3. Kurs i säker applikationsutveckling (2 dagars) – Djupgående (företagsspecifik)

Mer information om respektive kurser finner du längre ned på sidan.

Vill du veta mer? Lämna din epostadress så hör vi av oss!

Mer information
1. Öppen kurs i säker applikationsutveckling

Sentor erbjuder under en begränsad period en öppen kurs i säker programmering där ni får en grundläggande förståelse för de vanligaste säkerhetsbristerna i webbapplikationer. Ni lär er att förbygga, testa, identifiera och åtgärda säkerhetsbrister.

2. Seminarie i säker applikationsutveckling - Grundläggande (företagsspecifik)

Med hjälp av Sentors seminarie kring för säker applikationsutveckling får ni en grundläggande förståelse för de vanligaste säkerhetsbristerna i webbapplikationer samt vilka konsekvenser det kan få om en angripare lyckas utnyttja dem. Ni får verktyg att dels förebygga säkerhetsbrister, dels testa, identifiera och åtgärda de säkerhetsbrister som trots allt uppstått.
Fokus ligger på demonstrationer av hur de olika säkerhetsbristerna kan utnyttjas av angripare samt exempel på rutiner som kan förebygga att säkerhetsbristerna uppstår.

Målgrupp
IT-chef, utvecklingschef, projektledare, IT-säkerhetschef, säkerhets- och systemarkitekter, utvecklare

Innehåll

  • Presentation av säkerhetsrisker definierade i OWASP Top 10
  • Demonstrationer av hur säkerhetsbristerna kan utnyttjas
  • Föreläsningar om hur man kan skydda sig genom tekniker och processer.

Seminariet brukar ta ca 4 timmar. Men eftersom seminariet kan anpassas efter just ert företags behov kan tidsåtgången variera.

3. Kurs i säker applikationsutveckling – Djupgående (företagsspecifik)

Detta är en praktisk kurs som ger en fördjupad förståelse för hur typiska säkerhetsbrister i webbapplikationer uppstår samt konsekvenser av att dessa utnyttjas av en illasinnad part. Syftet med detta är att lära sig hur man identifierar, avhjälper och förebygger sårbara situationer. På så sätt kan säkerhetsmedvetande integreras som en naturlig del i utvecklingsarbetet.

Fokus ligger på lärarledda laborationer där deltagarna i grupper om två identifierar och utnyttjar olika säkerhetsbrister. Med laborationerna som grund diskuteras metoder och tekniker för att undvika att säkerhetsbristerna uppstår.

Målgrupp
Utvecklare, mjukvarutestare, system- och säkerhetsarkitekter

Innehåll

  • Presentation av säkerhetsrisker definierade i OWASP Top 10
  • Fördjupat fokus på några av de mest förekommande och allvarligaste sårbarheterna, såsom datainjektionsattacker och olika typer av cross-site scripting attacker etc.
  • Exempel och laborationer inom de vanligaste ramverken för utveckling av webbapplikationer
  • Fördjupat fokus på rutiner och processer för säker utveckling och testning
  • Tonvikt ligger på sårbarheter i webbapplikationer, men kursen berör även nätverkssäkerhetsaspekter

Beräknad tidsåtgång är 2 heldagar. Men eftersom kursen kan anpassas efter just ert företags behov kan tidsåtgången variera.

Sentor-konsult hittar säkerhetsbrist i LastPass

Mathias Karlsson hittade en allvarlig säkerhetsbrist i lösenordshanteraren LastPass som gjorde det möjligt att stjäla en användares lösenord.
Läs mer!

Sentor-konsult intervjuas i TV4 Nyhetsmorgon

Kalle Zetterlund ger några tips på hur man kan undvika att bli lurad på nätet.
Läs mer!

Anmäl dig till vårt nyhetsbrev

Vill du hålla dig uppdaterad inom IT- och informationssäkerhet? Anmäl dig till vårt nyhetsbrev här!
Anmäl dig!

Vill du komma i kontakt med oss?