Deltageren kan anvende sin opnåede viden om forskellige former for cyber angreb og kryptografiske sikkerhedsalgoritmer, til udvikling af server- eller/og klientbaserede softwareløsninger, som anvender sikrede kommunikationsformer, som for eksempel TLS/SSL.
Programmering: Softwaresikkerhed
Målgruppe: Uddannelsen henvender sig til faglærte personer, inden for det datatekniske område, og andre inden for AMU målgruppen med tilsvarende kvalifikationer, der skal eller ønsker at arbejde med softwaresikkerhed i forbindelse med programudvikling.Det anbefales, at deltageren inden kursus start har erfaring med et objektorienteret programmeringssprog.
Beskrivelse:
Deltageren kan:
Redegøre for principperne bag kryptografiske hashing funktioner, som for eksempel SHA.
Redegøre for principperne bag symmetriske og asymmetriske data krypterings algoritmer, som for eksempel AES.
Redegøre for principperne bag authentication og integrity algoritmer, som anvendes i forbindelse med for eksempel TLS/SSL.
Redegøre for forskellige former for cyber angreb, som for eksempel SQL-injection og XSS (Cross-Site Scripting).
Opsøge information om best-practice kryptografiske sikkerhedsalgoritmer hos troværdige tredjeparter som for eksempel Microsoft.
Udvikle programmer, der anvender kryptografisk hashing, kryptering, authentication og sikre dataenes integritet som for eksempel TLS/SSL.
Udvikle scriptede tests, der tester applikationens sikkerhed.
Anvende værktøjer, som for eksempel en netværksanalysator, til at kontrollere at kommunikationen er sikker på nettet, som tiltænkt.
Deltageren kan i forbindelse med ”Programmering: Softwaretest og -sikkerhed” anvende sin opnåede viden til at udvikle software, der anvender best-practice kryptografiske sikkerhedsalgoritmer.