Websystemer i dag er kendetegnede ved at være meget dynamiske, komplekse og store - og derfor ofte fyldt med sikkerhedsfejl. På dette foredrag ser vi nærmere på teknologierne og de alment forekommende fejl i websystemer og andre emner. Vi gennemgår OWASP Top-10 og giver eksempler på værktøjer til at undersøge websystemer. Få intro til:
* Websystemer
* HTTP protokoller, servere og sikkerhed
* Open Web Application Security Project OWASP Top-10
* Hello world of insecure CGI programming
* Command og SQL injection
* Brug af proxyprogrammer Tamper Data og Burp Suite demonstreres
* Webcrawlere og web scannere Nikto, w3af, Skipfish
Demonstrationer af sårbarheder er med open source programmer, således at du kan afprøve de selvsamme demoer hjemme. Forudsætninger: Der forventes kendskab til TCP/IP på brugerniveau.
Underviser
Henrik Kramselund (@kramse) er internet samurai, netværks- og sikkerhedskonsulent. Har arbejdet med sikkerhed siden midten af 1990erne.
Online. Link sendes pr. mail på kursusdagen
Webinaret bliver ikke optaget.