Webové aplikace jsou nedílnou součástí kyberprostoru a velmi často se stávají snadným prostředkem kyberkriminality. Nechráněné webové aplikace ohrožují různé infrastruktury (finanční, obrannou, zdravotnickou atd.), jejichž zabezpečení je tím náročnější, čím více jsou složitější a propojenější. Kurz Bezpečnost webových aplikací je určen těm, kdo nechtějí tolerovat bezpečnostní problémy spojené s webovými aplikacemi. Připravili jsme kurz, který účastníky názorně provede nejen základními tematickými pojmy, ale především slabými místy webových aplikací a také designem testování.

Kurz cílí nejen na teoretické, ale zejména na praktické pochopení bezpečnosti webových aplikací. Počítaje v to především identifikaci slabých míst nejen manuálně, ale i za pomoci užitečných nástrojů (například OWASP ZAP). Účastník na základě získaných znalostí může dále budovat své know-how (zabezpečení konkrétních platforem, management bezpečnosti, rozsáhlejší bezpečnostní testování...).

• Základní pojmy:
  • bezpečnost
  • webové aplikace
  • bezpečnost webových aplikací
  • hrozby, dopady, rizika, zranitelnosti
  • další důležité pojmy
• Slabá místa webových aplikací
  • injektování 121
  • Cross-Site Scripting (XSS)
  • chybná autentizace a správa relace
  • chyby v řízení úrovní přístupů
  • nezabezpečená konfigurace
  • použití známých zranitelností komponent
    
  • expozice citlivých dat
  • Cross-Site Request Forgery (CSRF)
  • nezabezpečený přímý odkaz na objekt
  • neošetřená přesměrování a předávání
  • další slabiny
• Design kyberbezpečnostního testování
  • porozumění problému a vytváření řešení
  • metody a postupy
  • manuální, poloautomatizované, automatizované kyberbezpečnostní testování
  • sběr informací
  • a další aspekty
    
• Stručně:
  • bezpečný vývoj webových aplikací
  • umělá inteligence - ano i ne

Jednodenní kurz (9:00 – 17:00).

Základní znalost webových technologií (HTML, SQL, JavaScript, CSS atp.)