'Y'

Podstawowe luki w zapewnieniu bezpieczeństwa aplikacji internetowych

Szkolenie o bezpieczeństwu aplikacji jest opisem 10-ciu najważniejszych i najpoważniejszych luk w oprogramowaniu według wersji projektu OWASP.
Kod: SECR-005
Czas trwania: 24 godzin

Opis szkolenia

Szkolenie przeznaczone jest dla programistów, testerów, architektów, analityków biznesowych oraz analityków bezpieczeństwa i jest opisem 10-ciu najważniejszych i najpoważniejszych luk w oprogramowaniu według wersji projektu OWASP.

 Szkolenie opisuje teoretyczne szczegóły każdej luki, pokazuje każdą z nich na rzeczywistych przykładach życiowych (czyli jak to widzi zwyczajny użytkownik), analizuje problemy oraz błędy w kodzie źródłowym aplikacji, opisuje sposoby testowania i ochrony. Każda luka przedstawiona jest z punktu widzenia biznesu − jakie straty jest w stanie ponieść firma przez ten czy inny problem.

Plan szkolenia

Wykaz 10-ciu najpoważniejszych luk według wersji projektu OWASP:
  • Wstrzykiwanie kodu (Injections).
  • Wykorzystanie skryptów krzyżowych (Cross-Site Scripting).
  • Błędy w mechanizmie uwierzytelniania i zarządzania sesją (Broken Authentication and Session Management).
  • Niebezpieczne bezpośrednie referencje obiektów (Insecure Direct Object References).
  • Podróbka zapytań między stronami (Cross-Site Request Forgery).
  • Niebezpieczna konfiguracja środowiska (Security Misconfiguration).
  • Niebezpieczne przechowywanie poufnych danych (Insecure Cryptographic Storage).
  • Nieupoważniony dostęp do zasobów przez URL (Failure to Restrict URL Access).
  • Niedostateczne bezpieczeństwo protokołu transportowego (Insufficient Transport Layer Protection).
  • Niezweryfikowane przekierowania (Unvalidated Redirects and Forwards).

Cele

  • podstawami teoretycznymi
  • wykorzystaniem luk
  • powszechnymi błędami w programowaniu
  • metodami testowania i odnalezienia luk
  • strategie zapobiegawcze

Grupa docelowa

  • Programiści, testerzy, architekci, analitycy biznesowi.

Wymagania

  • Od słuchaczy wymagane rozumienie podstaw WEB oraz podstawowa wiedza w opracowaniu i testowaniu aplikacji internetowych.

Harmonogram w Online Cennik
Zapisz sie na nastepny kurs
+
Wczesniejsza rejestracja gwarantuje priorytet. Powiadomimy panstwa o nastepnym zaplanowanym szkoleniu na ten temat.
Online 1584 zł
Bucharest 1584 zł
Kraków 1584 zł
Wroclaw 1584 zł

Uprzejmie informujemy, że płatność za każde szkolenie będzie realizowana w lokalnie obowiązującej walucie. Jednocześnie informujemy, że podane ceny mogą ulec zmianie w zależności od lokalizacji szkolenia oraz trybu jego realizacji. Do ceny netto widocznej przy wybranym szkoleniu należy doliczyć 23% podatku VAT.

Szkolenia, które mogą Cię zainteresować:
SECR-0050

Zarejestruj się na następne szkolenie

Imię*
Nazwisko*
Firma
Email*
Preferred Location
Numer telefonu*
Twój komentarz
Masz jeszcze jakieś pytania?
Skontaktuj się z nami
Thank you.
Your request has been received.