Nabídka tohoto termínu kurzu již není aktuální. Podobné kurzy naleznete zde.

Bezpečnost webových aplikací (CZ)

kurz

Kurzem Vás provede Jan Kopecký

Založil vlastní firmu Captes v roce 2005. V té době měl Jan již značné znalosti v IT security a rozhodl se založit společnost,…

Základní info

Popis kurzu

Unikátní způsob, jak vzdělat Vaše vývojáře v oblasti bezpečného vývoje webový aplikací. Edukace Vašich vývojářů je zcela zásadní, jestliže od nich očekáváte tvorbu bezpečného software. Součástí školení je i checklist, který mohou Vaši programátoři využívat i po skončení workshopu, aby se ujistili, že neopomněli žádnou z důležitých kontrol.

Rádi Vám nabídneme školení přímo ve Vaši firmě.
Toto školení je vhodné jak pro začínající a pokročilé penetrační testery, tak i pro vývojáře, kteří chtějí psát bezpečnější kód.
Účastnící budou schopni si většinu demonstrovaných technik vyzkoušet na vlastní kůži v námi vytvořeném prostředí.

Obsah kurzu

Během tohoto workshopu detailně seznámíme Vaše vývojáře se zranitelnostmi z OWASP TOP 10, tedy s deseti chybami, které mají největší dopad a jsou přitom velice často nacházeny. Řeč je o následujících kategoriích:

Injection
Broken Authentication
Sensitive Data Exposure
XML External Entities (XXE)
Broken Access Control
Security Misconfiguration
Cross-Site Scripting (XSS)
Insecure Deserialization
Using Components with Known Vulnerabilities
Insufficient Logging&Monitoring

Toto je však pouze špička ledovce, zranitelností, na které si je třeba dávat pozor, je mnohem více. Díky letitým zkušenostem v oboru penetračního testování a školení jsme vybrali dalších 15 zranitelností s kterými Vás v tomto workshopu seznámíme.

Školení od nás je na 95% handson, účastnící si jsou schopni naprostou většinu demonstrovaných technik vyzkoušet na vlastní kůži v námi vytvořeném prostředí.

Bližší popis na stránkách dodavatele