Varnost spletnih aplikacij (varno programiranje)
Predstavljene in podrobno pojasnjene so najbolj nevarne in najbolj pogoste ranljivosti spletnih aplikacij z najnovejše lestvice OWASP Top 10. Poudarek je na razumevanju ranljivosti in tveganj, ki jih prinašajo, kar je najboljša osnova za sprotno zaznavanje in preprečevanje takšnih napak v lastni programski kodi.
Podrobnejši opis sklopov tečaja:
• Kratek opis koncepta delovanja spletnih aplikacij, na katerega se nanaša ranljivost
• Kdo je lahko napadalec?
• Kakšen je vektor napada?
• Katera varnostna ranljivost omogoča napad?
• Kakšen je tehnični vpliv morebitne izrabe ranljivosti?
• Kakšen je lahko poslovni vpliv morebitne izrabe ranljivosti?
• Primer ranljivosti
• Način zaznavanja/odkrivanja ranljivosti
• Način sistemske obrambe pred napadalci
• Način aplikativne obrambe pred napadalci
• Praktični prikaz izrabe ranljivosti
• Enostavna vaja za udeležence
• Kratek opis koncepta delovanja spletnih aplikacij, na katerega se nanaša ranljivost
• Kdo je lahko napadalec?
• Kakšen je vektor napada?
• Katera varnostna ranljivost omogoča napad?
• Kakšen je tehnični vpliv morebitne izrabe ranljivosti?
• Kakšen je lahko poslovni vpliv morebitne izrabe ranljivosti?
• Primer ranljivosti
• Način zaznavanja/odkrivanja ranljivosti
• Način sistemske obrambe pred napadalci
• Način aplikativne obrambe pred napadalci
• Praktični prikaz izrabe ranljivosti
• Enostavna vaja za udeležence
test-1-96
Morda vas zanima tudi?
3-dnevni interaktivni tečaj informacijske varnosti in etičnega hekanja vas bo pripeljal do tega, da boste po končanem tečaju s ponosom odšli v vaše podjetje, preverili osnovne ranljivosti v ter zaprli vrata napadalcem. Cilj tečaja je, da na konkretnih primerih in s programi ki jih uporabljajo hekerji prikažemo osnovne korake za odkrivanje varnostnih ranljivosti na spletnih straneh, strežnikih, omrežjih ter ostalih storitvah v vašem podjetju. Po končanem tečaju boste poleg znanja bogatejši tudi za virtualno okolje z ogromno programi za kompromitacijo ter zaščito informacijsko – komunikacijske tehnologije.
Veste, da je lahko le klik na neznano povezavo dovolj, da hekerji vdrejo v vaše podjetje? Človek je v zadnjih letih postal najšibkejši člen v varnostni verigi. Tako kot se učimo cestno prometnih predpisov, tako se moramo naučiti tudi pravil za brskanje po medmrežju. Cilj tečaja je ozaveščat uporabnike o varni uporabi interneta ter prikazati pasti in grožnje, ki prežijo na njih in so lahko oddaljene le klik stran od vas.
