Bezpečnost webových aplikací

Webové aplikace jsou nedílnou součástí kyberprostoru a velmi často se stávají snadným prostředkem kyberkriminality. Nechráněné webové aplikace ohrožují různé infrastruktury (finanční, obrannou, zdravotnickou atd.), jejichž zabezpečení je tím náročnější, čím více jsou složitější a propojenější. Kurz Bezpečnost webových aplikací je určen těm, kdo nechtějí tolerovat bezpečnostní problémy spojené s webovými aplikacemi. Připravili jsme kurz, který účastníky názorně provede nejen základními tematickými pojmy, ale především slabými místy webových aplikací a také designem testování.

Cíl kurzu

Kurz cílí nejen na teoretické, ale zejména na praktické pochopení bezpečnosti webových aplikací. Počítaje v to především identifikaci slabých míst nejen manuálně, ale i za pomoci užitečných nástrojů (například OWASP ZAP). Účastník na základě získaných znalostí může dále budovat své know-how (zabezpečení konkrétních platforem, management bezpečnosti, rozsáhlejší bezpečnostní testování...).

Osnova

  • Základní pojmy:
    • bezpečnost
    • webové aplikace
    • bezpečnost webových aplikací
    • hrozby, dopady, rizika, zranitelnosti
    • další důležité pojmy
  • Slabá místa webových aplikací
    • Google Hacking/Google Dorking
    • injektování
    • Cross-Site Scripting (XSS)
    • chybná autentizace a správa relace
    • chyby v řízení úrovní přístupů
    • nezabezpečená konfigurace
    • použití známých zranitelností komponent
    • expozice citlivých dat
    • Cross-Site Request Forgery (CSRF)
    • nezabezpečený přímý odkaz na objekt
    • neošetřená přesměrování a předávání
    • další slabiny
  • Design kyberbezpečnostního testování
    • porozumění problému a vytváření řešení
    • metody a postupy
    • manuální, poloautomatizované, automatizované kyberbezpečnostní testování
    • sběr informací
    • a další aspekty

Časová náročnost

Jednodenní kurz (9:00 – 17:00).

Vstupní podmínky

Základní znalost webových technologií (HTML, SQL, JavaScript, CSS atp.)

Rozvrh

Datum Čas Místo Lektor Volná místa Cena s DPH Přihlásit