Webbsäkerhet

Utmaningarna att göra en säker webbplats är väldigt stora idag. Dagens utvecklare känner inte alltid till säkerhetsaspekterna för säker utveckling. Problemet är också att hänga med i den snabba utvecklingen. Fler säkerhetshål uppstår också i och med trenden att vi lägger alltmer funktionalitet i webbläsarna. ​

Affärsriskerna och kostnaderna när ett intrång väl sker är väldigt stora, och vi utvecklare har ansvaret att planera framåt och förhindra detta. Därför är det viktigt att vi har en god grund att stå på när det gäller säkerhet och risker.

Livet på Internet är inte så harmoniskt. Tyvärr utsätts du dygnet runt för en armé av fiender, vissa människor, vissa robotar, med mörkare mål. Kan vara att antingen orsaka förlust av information eller rykte, utnyttja dina resurser för egen vinning eller attackera din användarbas.

Ta gärna del av inspelningen av vårt webinar om Webbsäkerhet.

Målgrupp

Kursen riktar sig till webbutvecklare.

Förkunskaper

Har arbetat med grundläggande webbutveckling tidigare.

Kursinnehåll

HTTPS

- What's wrong with HTTP?

- Man-in-the-middle attacks

- HTTP Strict Transport Security head

Certificates

- Certificate failures

- Certificate pinning

- Lifetime

- Lets Encrypt

Encoding

- Character encoding

- Unicode

- Encoding (UTF-8, UTF-16...)

Cross Site Scripting

- Stored XSS

- Reflected XSS

- DOM Based XSS

- XSS Preventions

Content Security Policy

- Headers and directives

- CSP Reporting

- CSP Nonce

- CSP Validation

Cross site request forgery (CSRF)

- CSRF Attack

- CSRF Prevention

Securing your cookies

- Cookie security

- Same-site cookies