Abakus sin logoAbakus sin logo
For bedrifter
Forsidebilde til innhold

Mesan - Websikkerhet

Kurs

Hvordan lage webapp’en din sikker?

Applikasjoner eller sider som er tilgjengelige på nettet løper alltid en risiko for å bli angrepet, disse er yndet for hackere siden de er åpne og tilgjengelige for alle på nettet. Mesan invitere til en fagpres/workshop i utvikling av en sikrere webapplikasjon. Vi legger opp til et todelt opplegg, der vi først vil forklare en del om prinsippene rundt websikkerhet og ta for oss både angreps- og forsvarsmekaniser tilknyttet webapplikasjoner. Deretter vil vi gå over i en praktisk del hvor vi legger opp til at dere selv skal implementere og teste de ulike sikkerhetsaspektene som vi snakket om i presentasjonen. Av forkunnskaper så må alle kunne Java på normalnivå, om dere kan litt om webutvikling så er det bra, men ikke utslagsgivende.

Blant de tingene som vi kommer til å stifte bekjentskap med er:

· Cross-site scripting

· Cross-site request forgery

· Denial-of-service

· SQL injection

· Browser phishing

· Remote code execution

· Med mer.

Velkommen og vel møtt skal dere være alle sammen.

Det er viktig at alle installerer maven, som dere finner på http://maven.apache.org/download.html. Om dere ikke har installert Java allerede så må dere det også, det finner dere her http://www.oracle.com/technetwork/java/javase/downloads/index.html, Maven krever Java for å kjøre, dere må ha JDK 1.5 eller nyere. Etter å lastet ned Maven så følgere dere installasjons guiden for enten Windows eller Unix baserte OS.

Windows 2000/XP

  • Unzip the distribution archive, i.e. apache-maven-3.0.3-bin.zip to the directory you wish to install Maven 3.0.3. These instructions assume you chose C:\Program Files\Apache Software Foundation. The subdirectory apache-maven-3.0.3 will be created from the archive.

  • Add the M2_HOME environment variable by opening up the system properties (WinKey + Pause), selecting the "Advanced" tab, and the "Environment Variables" button, then adding the M2_HOME variable in the user variables with the value C:\Program Files\Apache Software Foundation\apache-maven-3.0.3. Be sure to omit any quotation marks around the path even if it contains spaces. Note: For Maven < 2.0.9, also be sure that the M2_HOME doesn't have a '\' as last character.

  • In the same dialog, add the M2 environment variable in the user variables with the value %M2_HOME%\bin.

  • Optional: In the same dialog, add the MAVEN_OPTS environment variable in the user variables to specify JVM properties, e.g. the value -Xms256m -Xmx512m. This environment variable can be used to supply extra options to Maven.

  • In the same dialog, update/create the Path environment variable in the user variables and prepend the value %M2% to add Maven available in the command line.

  • In the same dialog, make sure that JAVA_HOME exists in your user variables or in the system variables and it is set to the location of your JDK, e.g. C:\Program Files\Java\jdk1.5.0_02 and that %JAVA_HOME%\bin is in your Path environment variable.

  • Open a new command prompt (Winkey + R then type cmd) and run mvn --version to verify that it is correctly installed.

Unix-based Operating Systems (Linux, Solaris and Mac OS X)

  • Extract the distribution archive, i.e. apache-maven-3.0.3-bin.tar.gz to the directory you wish to install Maven 3.0.3. These instructions assume you chose /usr/local/apache-maven. The subdirectory apache-maven-3.0.3 will be created from the archive.

  • In a command terminal, add the M2_HOME environment variable, e.g. export M2_HOME=/usr/local/apache-maven/apache-maven-3.0.3.

  • Add the M2 environment variable, e.g. export M2=$M2_HOME/bin.

  • Optional: Add the MAVEN_OPTS environment variable to specify JVM properties, e.g. export MAVEN_OPTS="-Xms256m -Xmx512m". This environment variable can be used to supply extra options to Maven.

  • Add M2 environment variable to your path, e.g. export PATH=$M2:$PATH.

  • Make sure that JAVA_HOME is set to the location of your JDK, e.g. export JAVA_HOME=/usr/java/jdk1.5.0_02 and that $JAVA_HOME/bin is in your PATH environment variable.

  • Run mvn --version to verify that it is correctly installed.

-
R8
ForfatterAnonym

Kommentarer

Vennligst logg inn for å kommentere
Ukjent bruker

Når blir påmeldingen åpnet? Hvem kan melde seg på?

Ukjent bruker

Hva er "med mer"?

Ukjent bruker

Trond: Påmelding til kurs er kl. 1200 en uke før kurset. Pål: Det er ikke godt å si. Det må du nesten spørre Mesan om.

Ukjent bruker

Hva er endret? :p

Ukjent bruker

Er det mulighet for å kunne finne ut hva som er endret? Burde implementeres noe som gjør at man ser hva som er endret.

Ukjent bruker

Endringen er i ingressen: På torsdag blir det mulighet for å delta på intervju med bedriften.

Ukjent bruker

Siste endring gjelder en oppdatering i installasjonsguiden for Maven til Windows.