Vi tilbyr kurs med sikkerhetstrening med OWASP Top 10. OWASP Top 10 er en globalt utarbeidet og anerkjent liste over de vanligste og mest kritiske sikkerhetssårbarhetene i moderne webapplikasjoner.
Innhold:
Den ble laget for å øke bevissthet rundt sikkerhet og er en verdifull ressurs for utviklere, sikkerhetseksperter og organisasjoner. Et bevisst forhold til datasikkerhet kan bidra til å endre holdningen i utviklingsteam og organisasjoner mot en retning som verdsetter og prioriterer sikkerhet. Da vil det skapes en kultur der sikkerhet vurderes gjennom hele livssyklusen i stedet for å bli en kostbar ettertanke.
Gjennom dette kurset vil deltakerne lære om OWASP Top 10, og samtidig få innblikk i hvordan en hacker kan oppdage og utnytte disse sårbarhetene. I tillegg skal vi introdusere trusselmodellering - et konkret sikkerhetsverktøy som kan og bør tas i bruk i de aller fleste utviklingsprosjekter. Datasikkerhet trenger ikke være et kjedelig tema forbeholdt delegerte roller eller spesielt interesserte.
I kurset legger vi et fundament av teori, og bygger kunnskap og sikkerhetsbevissthet gjennom demoer og praktiske oppgaver. Deltakerne vil få innblikk i hvordan en målrettet hacker jobber. Deretter skal de selv prøve å angripe en webapplikasjon under veiledning av kursholderne. Denne måten å jobbe på er ikke bare en langt mer interessant måte å lære om sikkerhet - den gjør også et større inntrykk som man vil huske og forholde seg til i hverdagen.
Det praktiske arbeidet vil gjennomføres på instanser av OWASP JuiceShop - en nettbutikkapp laget for å lære om nettopp sårbarhetstesting og sikkerhetsbevissthet. Oppgavene er lagt til et grunnleggende nivå, men illustrerer samtidig reelle sårbarheter funnet i moderne webapplikasjoner.
Etter kurset skal deltakerne ha:
• Kunnskap om OWASP Top 10
• Økt bevissthet rundt datasikkerhet
• Erfaring med trusselmodellering
Kursinstruktører: Karyna Kholodar og Thomas Kalve
Karyna Kholodar er en fremtidsrettet cybersikkerhetsekspert med spesialisering i applikasjonssikkerhet og praktisk erfaring i å identifisere sårbarheter og implementere effektive sikkerhetstiltak. Hun er lidenskapelig opptatt av å dele kunnskap som foredragsholder og informere om beste praksis for å beskytte sensitive data.
Thomas Kalve er en erfaren utvikler og arkitekt med spisskompetanse innen backend-utvikling, sikker koding og sikkerhetstesting. Med over 15 års erfaring som utvikler har han lang erfaring i å både lage, oppdage og fikse usikker kode.
Målgruppe for kurset:
OWASP Top 10 og trening av sikkerhetsbevissthet er relevant for alle som har noe med utviklingsprosesser å gjøre. Dette gjelder spesielt utviklere, testere, arkitekter og prosjektledere, men også for produkteiere og andre interessenter.
Forkunnskaper:
• Kurset krever ingen forkunnskaper utover generell teknisk forståelse, men grunnleggende ferdigheter innen utvikling vil gjøre forståelsen av OWASP Top 10 og de relaterte oppgavene lettere.
Kursmateriell:
Deltakerne må stille med egen datamaskin med nettleser, fortrinnsvis Firefox eller Edge