Sikkerhetstrening med OWASP Top 10

OWASP Top 10 er en globalt utarbeidet og anerkjent liste over de vanligste og mest
kritiske sikkerhetssårbarhetene i moderne webapplikasjoner. Den ble laget for å øke
bevissthet rundt sikkerhet og er en verdifull ressurs for utviklere, sikkerhetseksperter
og organisasjoner.

Varighet: 1 dag (09:00-15:00)

Pris: Introduksjonspris 5800,-

Kurskategori: Sikkerhet

Kursdatoer er ikke helt avklart ennå, men kontakt [email protected] for påmelding!

Et bevisst forhold til datasikkerhet kan bidra til å endre holdningen i utviklingsteam og organisasjoner mot en retning som verdsetter og prioriterer sikkerhet. Da vil det skapes en kultur der sikkerhet vurderes gjennom hele livssyklusen i stedet for å bli en kostbar ettertanke. Gjennom dette kurset vil deltakerne lære om OWASP Top 10, og samtidig få innblikk i hvordan en hacker kan oppdage og utnytte disse sårbarhetene. I tillegg skal vi introdusere trusselmodellering – et konkret sikkerhetsverktøy som kan og bør tas i bruk i de aller fleste utviklingsprosjekter.

Datasikkerhet trenger ikke være et kjedelig tema forbeholdt delegerte roller eller spesielt 
interesserte. I kurset legger vi et fundament av teori, og bygger kunnskap og sikkerhetsbevissthet gjennom demoer og praktiske oppgaver. Deltakerne vil få innblikk i hvordan en målrettet hacker jobber. Deretter skal de selv prøve å angripe en webapplikasjon under veiledning av kursholderne. Denne måten å jobbe på er ikke bare en langt mer interessant måte å lære om sikkerhet – den gjør også et større inntrykk som man vil huske og forholde seg til i hverdagen.

Det praktiske arbeidet vil gjennomføres på instanser av OWASP JuiceShop - en nettbutikkapp laget for å lære om nettopp sårbarhetstesting og sikkerhetsbevissthet. Oppgavene er lagt til et grunnleggende nivå, men illustrerer samtidig reelle sårbarheter funnet i moderne webapplikasjoner.

Målgruppe og forutsetninger

• Bevissthet rundt sikkerhet er viktig for alle som har noe med utviklingsprosesser å gjøre.  Dette gjelder spesielt utviklere, testere, arkitekter og prosjektledere, men også for  produkteiere og andre interessenter.

• Kurset krever ingen forkunnskaper utover generell teknisk forståelse, men grunnleggende ferdigheter innen utvikling vil gjøre forståelsen av OWASP Top 10 og de relaterte oppgavene  lettere.

• Deltakerne må stille med egen datamaskin med nettleser, fortrinnsvis Firefox eller Edge.

Etter kurset skal deltakerne ha

• Kunnskap om OWASP Top 10

• Økt bevissthet rundt datasikkerhet

• Erfaring med trusselmodellering

Kursdatoer er ikke helt avklart ennå, men kontakt [email protected] for påmelding!

 

Veldig godt gjennomført. Foredragsholder ledet oss med stødig hånd igjennom materialet, og tilrettela godt for gjennomføring av workshop. Meget godt og lærerikt innhold, presentert på en ryddig og engasjerende måte, og de fem timene vi holdt på gikk veldig raskt. Et av de beste kursene jeg har vært på på lenge.

Veldig relevant stoff mtp awareness rundt ulike typer sikkerhetsrisikoer. Kjempebra presentasjon og gjennomføring.

Veldig bra kurs, fint at det var såpass mye praktiske øvelser.

Kursinstruktør

Merete jobber som sikkerhetskonsulent i Bouvet og har en bred sikkerhetskompetanse fra studiene i Digital Infrastruktur og Cybersikkerhet ved NTNU. Hun har en lidenskap for sikkerhet og har god erfaring med programvare sikkerhet, inkludert automatiske sikkerhetstestings metodikker som SAST, DAST og SCA. Til daglig jobber Merete med logging og alarmsystemer for å kunne oppdage og agere på sikkerhetshendelser, og hun er aktiv i faggruppen for Sikkerhet som jobber med å fremme og synliggjøre sikkerhet innad i Bouvet.

Ønsker du å samle flere ansatte til et bedriftsinternt kurs?

Finner du ikke det helt optimale kurset eller kombinasjonen av kurs? Da ordner vi det - sammen. Vi kan tilrettelegge kurs slik at de inneholder akkurat det dere har behov for. Vi kan sette opp et helt nytt kurs, eller tilpasse eksisterende kurs og materiell. Flere medarbeidere kan selvfølgelig også samles til et eget felles kurs, for maksimal effektivitet. Ta kontakt med meg for et forslag til gjennomføring og et tilbud basert på deres behov.

Henrik Buzzi