Webové aplikace jsou nedílnou součástí kyberprostoru a velmi často se stávají snadným prostředkem kyberkriminality. Nechráněné webové aplikace ohrožují různé infrastruktury (finanční, obrannou, zdravotnickou atd.), jejichž zabezpečení je tím náročnější, čím více jsou složitější a propojenější. Kurz Bezpečnost webových aplikací je určen těm, kdo nechtějí tolerovat bezpečnostní problémy spojené s webovými aplikacemi.

Naším cílem v kurzu "Bezpečnost webových aplikací" je poskytnout komplexní a dobře strukturovaný program, který začíná úvodem do základních pojmů. Tento přístup je zásadní pro vytvoření společného základu pro všechny účastníky. Díky práci se "záměrně děravými aplikacemi" budou mít naši účastníci možnost vidět některé bezpečnostní problémy přímo v praxi, což je neocenitelné pro posílení jejich pochopení teoretických konceptů.

Detailně se zaměříme na vybrané bezpečnostní požadavky a slabá místa v klíčových oblastech, což nám umožní pokrýt široké spektrum témat nezbytných pro pochopení a zabezpečení webových aplikací. Součástí našeho programu bude také přehled kyberbezpečnostního testování. Toto téma je klíčové pro pochopení důležitosti testování v rámci bezpečnostní strategie, včetně manuálních, automatizovaných a dalších forem kyberbezpečnostního testování.

Věříme, že náš plán kurzu poskytne účastníkům pevné základy v oblasti bezpečnosti webových aplikací a vybaví je dovednostmi potřebnými pro identifikaci a řešení běžných bezpečnostních problémů. Je to náš způsob, jak účastníky připravit na reálné výzvy, kterým mohou v praxi čelit, a umožnit jim tak stát se efektivními ochránci digitálního světa.

Program:

• Úvod - představení, základní pojmy
• Záměrně děravé aplikace
• Vybrané bezpečnostní požadavky a slabá místa v oblastech:
  • Architektura
  • Autentizace
  • Správa sezení
  • Řízení přístupu
  • Validace vstupů
  • Zpracování chyb a logování
  • Ochrana dat
  • Zabezpečení komunikace
  • Webové služby
  • Konfigurace
  • Podle časových možností také: Škodlivý kód, Kryptografie, Obchodní logika, Soubory, případně další témata
• Kyberbezpečnostní testování
• Zakončení kurzu

V rámci kurzu "Bezpečnost webových aplikací" obdrží všichni účastníci vzdělávací podklady, které jim poskytnou komplexní přehled o probíraných tématech. Rozumíme, že každý účastník má jedinečné zájmy a potřeby, a proto jsme připraveni prohloubit jakékoli vybrané téma, které vzbudí zvláštní zájem. Pokud máte zájem o důkladnější prozkoumání některé z oblastí, neváhejte nás po absolvování kurzu kontaktovat. Jsme zde, abychom podpořili vaše vzdělávací cesty a pomohli vám stát se efektivními ochránci digitálního světa.

Jednodenní kurz (9:00 – 17:00).

Základní znalost webových technologií (HTML, SQL, JavaScript, CSS atp.)