Tecrübeli programcılar bile, geliştirme platformları tarafından sunulan çeşitli güvenlik hizmetlerini tam anlamıyla desteklememektedir ve aynı şekilde kendi gelişmeleriyle ilgili farklı güvenlik açıklarının farkında değildir. Bu eğitim, Java ve PHP kullanan geliştiricileri hedefleyerek, uygulamalarını Internet üzerinden yapılan çağdaş saldırılara karşı dayanıklı hale getirmeleri için gerekli becerileri sağlar.
Java güvenlik mimarisinin seviyeleri, erişim kontrolü, kimlik doğrulama ve yetkilendirme, güvenli iletişim ve çeşitli şifreleme işlevleriyle mücadele edilerek azaltır. Kodunuzu PHP'de güvenli hale getirmek için kullanılabilecek, şifreleme için OpenSSL veya giriş doğrulama için HTML Arıtıcı gibi çeşitli API'ler de tanıtılmıştır. Sunucu tarafında, işletim sistemi, web kabı, dosya sistemi, SQL sunucusu ve PHP'nin sağlamlaştırılması ve yapılandırılması için en iyi uygulamalar verilirken, JavaScript, Ajax ve HTML5'in güvenlik konularında müşteri tarafı güvenliğine özel bir önem verilmektedir.
Genel web güvenlik açıkları, çeşitli enjeksiyon saldırılarını, komut dosyası enjeksiyonlarını, oturum işlemeye karşı saldırıları, doğrudan nesne referanslarını güvensiz, dosya yüklemeleriyle ilgili sorunları ve diğerlerini gösteren OWASP Top Ten ile uyumlu örneklerle tartışılmaktadır. Java ve PHP'ye özgü çeşitli dil sorunları ve çalışma ortamından kaynaklanan sorunlar, eksik veya uygunsuz giriş onaylama, güvenlik özelliklerinin yanlış kullanılması, yanlış hata ve istisnaların ele alınması, zaman ve durumla ilgili standart güvenlik açığı sorunları, kod kalitesi sorunları ve mobil kodla ilgili güvenlik açıkları türlerine göre gruplandırılmıştır.
Katılımcılar tartışılan API'leri, araçları ve konfigürasyonların kendileri için etkilerini deneyebilirken tümü başarılı saldırıların sonuçlarını gösteren, hataları düzeltmenin ve azaltma tekniklerinin nasıl uygulandığını gösteren birkaç uygulamalı alıştırma ile desteklenir.
