Ochrona aplikacji dostępnych za pośrednictwem sieci wymaga dobrze przygotowanych specjalistów ds. bezpieczeństwa, którzy przez cały czas są świadomi aktualnych metod i trendów ataków. Istnieje wiele technologii i środowisk, które umożliwiają wygodne tworzenie aplikacji internetowych. Należy być świadomym nie tylko kwestii bezpieczeństwa związanych z tymi platformami, ale także wszystkich ogólnych luk w zabezpieczeniach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych.
Kurs zawiera przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym naciskiem na zrozumienie najważniejszych rozwiązań kryptograficznych, które należy zastosować. Różne luki w zabezpieczeniach aplikacji internetowych są prezentowane zarówno po stronie serwera (zgodnie z OWASP Top Ten), jak i po stronie klienta, demonstrowane poprzez odpowiednie ataki, a następnie zalecane techniki kodowania i metody łagodzenia skutków w celu uniknięcia związanych z nimi problemów. Temat bezpiecznego kodowania został zakończony omówieniem typowych błędów programistycznych związanych z bezpieczeństwem w zakresie walidacji danych wejściowych, niewłaściwego wykorzystania funkcji bezpieczeństwa i jakości kodu.
Testowanie odgrywa bardzo ważną rolę w zapewnianiu bezpieczeństwa i niezawodności aplikacji internetowych. Różne podejścia - od audytu wysokiego poziomu, poprzez testy penetracyjne, aż po etyczne hakowanie - mogą być stosowane w celu znalezienia luk różnego rodzaju. Jeśli jednak chcesz wyjść poza łatwe do znalezienia nisko wiszące owoce, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane. Pamiętaj: testerzy bezpieczeństwa powinni znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatność, którą można wykorzystać, aby do niego przeniknąć.
Praktyczne ćwiczenia pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych, błędy programistyczne i, co najważniejsze, techniki łagodzenia skutków, wraz z praktycznymi próbami różnych narzędzi testowych, od skanerów bezpieczeństwa, przez sniffery, serwery proxy, narzędzia fuzzingowe po statyczne analizatory kodu źródłowego, kurs ten daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia w miejscu pracy.
Uczestnicy biorący udział w tym kursie
- Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
- Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
- Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
- Praktyczne zrozumienie kryptografii
- Zrozumienie podejść i metodologii testowania bezpieczeństwa
- Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
- Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach różnych platform, frameworków i bibliotek
- Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania
Publiczność
Programiści, Testerzy
- Bezpieczeństwo IT i bezpieczne kodowanie
- Bezpieczeństwo aplikacji internetowych
- Bezpieczeństwo po stronie klienta
- Bezpieczeństwo po stronie klienta
- Praktyczna kryptografia
- XML bezpieczeństwo
- Bezpieczeństwo JSON
- Odmowa usługi
- Testowanie bezpieczeństwa
- Techniki testowania bezpieczeństwa
- Zasady bezpieczeństwa i bezpiecznego kodowania
- Źródła wiedzy
United Arab Emirates - Secure Web Application Development and Testing
Qatar - Secure Web Application Development and Testing
Egypt - Secure Web Application Development and Testing
Saudi Arabia - Secure Web Application Development and Testing
South Africa - Secure Web Application Development and Testing
Brasil - Secure Web Application Development and Testing
Canada - Secure Web Application Development and Testing
中国 - Secure Web Application Development and Testing
香港 - Secure Web Application Development and Testing
澳門 - Secure Web Application Development and Testing
台灣 - Secure Web Application Development and Testing
USA - Secure Web Application Development and Testing
Österreich - Secure Web Application Development and Testing
Schweiz - Secure Web Application Development and Testing
Deutschland - Secure Web Application Development and Testing
Czech Republic - Secure Web Application Development and Testing
Denmark - Secure Web Application Development and Testing
Estonia - Secure Web Application Development and Testing
Finland - Secure Web Application Development and Testing
Greece - Secure Web Application Development and Testing
Magyarország - Secure Web Application Development and Testing
Ireland - Secure Web Application Development and Testing
Luxembourg - Secure Web Application Development and Testing
Latvia - Secure Web Application Development and Testing
España - Desarrollo y Pruebas Seguras de Aplicaciones Web
Italia - Secure Web Application Development and Testing
Lithuania - Secure Web Application Development and Testing
Nederland - Secure Web Application Development and Testing
Norway - Secure Web Application Development and Testing
Portugal - Secure Web Application Development and Testing
România - Secure Web Application Development and Testing
Sverige - Secure Web Application Development and Testing
Türkiye - Secure Web Application Development and Testing
Malta - Secure Web Application Development and Testing
Belgique - Secure Web Application Development and Testing
France - Secure Web Application Development and Testing
日本 - Secure Web Application Development and Testing
Australia - Secure Web Application Development and Testing
Malaysia - Secure Web Application Development and Testing
New Zealand - Secure Web Application Development and Testing
Philippines - Secure Web Application Development and Testing
Singapore - Secure Web Application Development and Testing
Thailand - Secure Web Application Development and Testing
Vietnam - Secure Web Application Development and Testing
India - Secure Web Application Development and Testing
Argentina - Desarrollo y Pruebas Seguras de Aplicaciones Web
Chile - Desarrollo y Pruebas Seguras de Aplicaciones Web
Costa Rica - Desarrollo y Pruebas Seguras de Aplicaciones Web
Ecuador - Desarrollo y Pruebas Seguras de Aplicaciones Web
Guatemala - Desarrollo y Pruebas Seguras de Aplicaciones Web
Colombia - Desarrollo y Pruebas Seguras de Aplicaciones Web
México - Desarrollo y Pruebas Seguras de Aplicaciones Web
Panama - Desarrollo y Pruebas Seguras de Aplicaciones Web
Peru - Desarrollo y Pruebas Seguras de Aplicaciones Web
Uruguay - Desarrollo y Pruebas Seguras de Aplicaciones Web
Venezuela - Desarrollo y Pruebas Seguras de Aplicaciones Web
Polska - Secure Web Application Development and Testing
United Kingdom - Secure Web Application Development and Testing
South Korea - Secure Web Application Development and Testing
Pakistan - Secure Web Application Development and Testing
Sri Lanka - Secure Web Application Development and Testing
Bulgaria - Secure Web Application Development and Testing
Bolivia - Desarrollo y Pruebas Seguras de Aplicaciones Web
Indonesia - Secure Web Application Development and Testing
Kazakhstan - Secure Web Application Development and Testing
Moldova - Secure Web Application Development and Testing
Morocco - Secure Web Application Development and Testing
Tunisia - Secure Web Application Development and Testing
Kuwait - Secure Web Application Development and Testing
Oman - Secure Web Application Development and Testing
Slovakia - Secure Web Application Development and Testing
Kenya - Secure Web Application Development and Testing
Nigeria - Secure Web Application Development and Testing
Botswana - Secure Web Application Development and Testing
Slovenia - Secure Web Application Development and Testing
Croatia - Secure Web Application Development and Testing
Serbia - Secure Web Application Development and Testing
Bhutan - Secure Web Application Development and Testing