Hlavná navigácia
Lavá navigácia
Hlavný obsah
Školenia
Mnoho spoločností sa stáva terčom úspešných kybernetických útokov. Vývojári aplikácií často nerozumejú ich princípom a podstate zraniteľností, na ktoré sú útoky zacielené. Bez znalosti problematiky im nevedia porozumieť a odstrániť ich. Vzdelávanie v oblasti bezpečnosti je kľúčový predpoklad pre tvorbu bezpečných aplikácií a dôveryhodný biznis.
Po absolvovaní školenia bezpečnosti pre programátorov budú účastníci zorientovaní v problematike, budú poznať najviac zneužívané zraniteľnosti, rozumieť ich podstate a tomu, ako im predchádzať. Súčasťou školenia sú praktické workshopy, v ktorých budú nadobudnoté znalosti ihneď premietnuté do praxe.
Programátorsko-analytická časť
- Zdroje informácií o bezpečnosti
- Prehľad nástrojov
- Bezpečnosť webových aplikácií
- Zásady bezpečnosti
- Bezpečnostné princípy pri návrhu aplikácií
- Prehľad druhov bezpečnostných zraniteľností
- Systematické budovanie bezpečnosti (jednotlivé vrstvy)
- Úvod do informačných priestorov
- Autentifikácia
- Validácia
- Rozlíšenie ľudí a robotov
- Session management
- Administračné rozhrania Kryptografia (úvod do algoritmov a odporúčaných parametrov šifier)
- DDoS útoky
Programátorská časť
- ViewState z ASP.NET
- Immediate Reflection (CSRF)
- HTML Injection
- Rôzne druhy XSS
- SQL Injection
- ORM Injection
- XML Injection
- File systémové chyby
- Buffer overflows
Workshopy
- rozlíšenie bezpečných a nebezpečných riešení
- odhalenie a oprava bezpečnostných chýb
- návrh a realizácia bezpečných riešení