Bezpečnost webových aplikací

Webové aplikace jsou nedílnou součástí kyberprostoru a velmi často se stávají snadným prostředkem kyberkriminality. Nechráněné webové aplikace ohrožují různé infrastruktury (finanční, obrannou, zdravotnickou atd.), jejichž zabezpečení je tím náročnější, čím více jsou složitější a propojenější. Kurz Bezpečnost webových aplikací je určen těm, kdo nechtějí tolerovat bezpečnostní problémy spojené s webovými aplikacemi. Připravili jsme kurz, který účastníky názorně provede nejen základními tematickými pojmy, ale především slabými místy webových aplikací, jejich bezpečnostním testováním, ale i důležitým vztahem dodavatele a odběratele v záležitosti dostatečného zabezpečení webové aplikace.

Cíl kurzu

Kurz cílí nejen na teoretické, ale zejména na praktické pochopení bezpečnosti webových aplikací. Počítaje v to především identifikaci slabých míst nejen manuálně, ale i za pomoci užitečných nástrojů (OWASP ZAP). Účastník na základě získaných znalostí může dále budovat své know-how (zabezpečení konkrétních platforem, management bezpečnosti, rozsáhlejší bezpečnostní testování...).

Osnova

  • Základní pojmy:
    • bezpečnost
    • webové aplikace
    • bezpečnost webových aplikací
    • hrozby, dopady, rizika, zranitelnosti
  • Slabá místa webových aplikací
    • injektování
    • chybná autentizace a správa relace
    • Cross-Site Scripting (XSS)
    • nezabezpečený přímý odkaz na objekt
    • nezabezpečená konfigurace
    • expozice citlivých dat
    • chyby v řízení úrovní přístupů
    • Cross-Site Request Forgery (CSRF)
    • použití známých zranitelností komponent
    • neošetřená přesměrování a předávání
    • další slabiny.
  • Testování bezpečnosti webových aplikací
    • metody a postupy
    • OWASP Zed Attack Proxy
    • další nástroje
  • Dodavatel webové aplikace vs. odběratel

Časová náročnost

Jednodenní kurz (9:00 – 17:00).

Vstupní podmínky

Základní znalost webových technologií (HTML, SQL, JavaScript, CSS atp.)

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit