Praha, 11. února – Akademie CZ.NIC doplňuje svou aktuální nabídku kurzů o dvě novinky. První ocení zejména zaměstnanci veřejné správy. Jde totiž o školení zaměřené mimo jiné i na zabezpečení domény pomocí technologie DNSSEC, jejíž nasazení je na webech veřejnosprávních organizací povinné. Druhý kurz je určený především profesionálům v IT a je věnovaný bezpečnostnímu testování slabých míst webových aplikací. Akademie CZ.NIC je vzdělávací centrum provozované správcem české národní domény .CZ, sdružením CZ.NIC.

Půldenní kurz IPv6 a DNSSEC ve veřejné správě a veřejných zakázkách, který je pro zájemce z veřejné správy zdarma a účastníky ze soukroméno sektoru za 1210 Kč, povedou zkušení lektoři a zaměstnanci sdružení CZ.NIC, Jiří Průša a Petr Černohouz. Kromě představení bezpečnostní technologie DNSSEC účastníky seznámí i s problematikou nového internetového protokolu IPv6, další technologií, jejíž nasazení ve státní správě je předmětem aktuálních legislativních úprav.

„Vypsáním kurzu IPv6 a DNSSEC ve veřejné správě a veřejných zakázkách reagujeme na prosincové usnesení vlády, podle kterého musí orgány veřejné správy zabezpečit všechny jimi držené domény technologií DNSSEC. Uvedené usnesení rovněž posiluje pozici IPv6 ve spojitosti s veřejnými zakázkami, proto jsme se rozhodli obě témata spojit. Cílem této nabídky určené všem institucím skrytým pod označením státní správa je nabídnout teoretické i praktické informace spojené se zaváděním DNSSEC a IPv6,“ dodává Jiří Průša, garant kurzu.

Druhým nováčkem ve skladbě vyučovaných kurzů je Svobodná aplikační bezpečnost II. V tomto půldenním kurzu vedoucí týmů testerů CZ.NIC Petr Závodský naváže na loňský kurz Svobodná aplikační bezpečnost I a detailněji představí jednotlivé nástroje pro bezpečnostní testování slabých míst webových aplikací.

Účastníky tak prakticky seznámí s nástroji Zed Attack Proxy (ZAP), Skipfish, WebScarab či Nessus Vulnerability Scanner a stručně předvede i další, jako jsou Grabber, Grendel-Scan, Nikto, Vega, Wapiti, Websecurify a OpenVAS.

„Účastníci prvního kurzu získali základní přehled o aplikační bezpečnosti, o různých zranitelnostech a jejich možných dopadech. Původní kurz navštívili především vývojáři, bezpečnostní specialisté, správci IT a majitelé IT společností. A právě oni si chtěli po absolvování kurzu úroveň svých aplikací ověřit. Chybělo jim ale potřebné know-how, které se jim snažíme v novém kurzu do určité míry předat,“ říká Petr Závodský, garant kurzu.

Podrobné informace k jednotlivým kurzům jsou k dispozici na stránkách https://akademie.nic.cz.