Školenie OWASP TOP10

Školenie: Bezpečný vývoj webových aplikácií v praxi

Ciele

Viete ako rozmýšľa hacker? Na školení vás naučíme myslieť ako útočník. Dozviete sa o zraniteľnosti webových aplikácií a ako sa dajú zneužiť. Okrem toho sa naučíte ako písať kód bez zraniteľností a ako v ňom odhaliť už existujúce. Školenie je postavené na praktických príkladoch a ukážkach. Absolventi školenia sa naučia používať nástroje profesionálov na otestovanie vlastných aplikácií a na záver obdržia certifikát o absolvovaní.

Počet dní: 2

Miesto konania: Bratislava

Požiadavky:

Účastníci by mali disponovať základnými znalosťami princípov programovania a web technológií.

Obsah

Kostru školenia tvorí popis najčastejšie sa vyskytujúcich zraniteľností vo webových aplikáciách, ktorý poznáme pod názvom OWASP TOP10. Školenie je doplnené o špecifické situácie a príklady, ktoré si účastníci budú môcť otestovať na predpripravenom virtuálnom prostredí pomocou odporúčaných nástrojov. Obsah je postavený na princípoch a podstate týchto zraniteľností a preto je jedno, či sú vaše aplikácie postavené na PHP, .NET, NodeJS, alebo na akomkoľvek inom jazyku.

• Všeobecné princípy bezpečnosti
• Princípy bezpečnosti webových aplikácií
• Zraniteľnosti vyplývajúce z nevhodnej architektúry systému
• Zraniteľnosti vyplývajúce z nevhodne navrhnutých procesov
• Zraniteľnosti týkajúce sa validácie vstupov
• Ako sa vyhnúť chybám spojeným s autentifikáciou a autorizáciou
• Ako správne ukladať citlivé dáta
• Zraniteľnosti spojené so spracovaním XML dát
• Best practices pri konfigurácii webovej aplikácie
• Cross-site scripting - exploitácia a obrana
• Chyby spojené s deserializáciou objektov
• 1-day zraniteľnosti a patch management
• Chyby spojené s logovaním a monitoringom

Literatúra

Účastníci obdržia príslušné študijné materiály.

OBJEDNAŤ ŠKOLENIE