Kod: SECR-005
Czas trwania: 24 godzin
Czas trwania: 24 godzin
Opis szkolenia
Szkolenie przeznaczone jest dla programistów, testerów, architektów, analityków biznesowych oraz analityków bezpieczeństwa i jest opisem 10-ciu najważniejszych i najpoważniejszych luk w oprogramowaniu według wersji projektu OWASP.Szkolenie opisuje teoretyczne szczegóły każdej luki, pokazuje każdą z nich na rzeczywistych przykładach życiowych (czyli jak to widzi zwyczajny użytkownik), analizuje problemy oraz błędy w kodzie źródłowym aplikacji, opisuje sposoby testowania i ochrony. Każda luka przedstawiona jest z punktu widzenia biznesu − jakie straty jest w stanie ponieść firma przez ten czy inny problem.
Plan szkolenia
Wykaz 10-ciu najpoważniejszych luk według wersji projektu OWASP:- Wstrzykiwanie kodu (Injections).
- Wykorzystanie skryptów krzyżowych (Cross-Site Scripting).
- Błędy w mechanizmie uwierzytelniania i zarządzania sesją (Broken Authentication and Session Management).
- Niebezpieczne bezpośrednie referencje obiektów (Insecure Direct Object References).
- Podróbka zapytań między stronami (Cross-Site Request Forgery).
- Niebezpieczna konfiguracja środowiska (Security Misconfiguration).
- Niebezpieczne przechowywanie poufnych danych (Insecure Cryptographic Storage).
- Nieupoważniony dostęp do zasobów przez URL (Failure to Restrict URL Access).
- Niedostateczne bezpieczeństwo protokołu transportowego (Insufficient Transport Layer Protection).
- Niezweryfikowane przekierowania (Unvalidated Redirects and Forwards).
Cele
- podstawami teoretycznymi
- wykorzystaniem luk
- powszechnymi błędami w programowaniu
- metodami testowania i odnalezienia luk
- strategie zapobiegawcze
Grupa docelowa
- Programiści, testerzy, architekci, analitycy biznesowi.
Wymagania
- Od słuchaczy wymagane rozumienie podstaw WEB oraz podstawowa wiedza w opracowaniu i testowaniu aplikacji internetowych.