Pořádáte podobné kurzy, školení a/nebo studium. Vložte Vaše kurzy na web. Kurs / kurzy nemusí být rekvalifikační,
stačí když kurzy budou mít termín konání školení pro on-line objednávku kurzu
Popis kurzu Hackování webových aplikací a jak se před ním chránit
Kurz je určen pro ...
Cílová skupina
programátoři a vývojáři webových aplikací a nástrojů pro vzdálený přístup?
systémoví architekti?
správci systémů?
R’n’D oddělení IT společností
Lektoři kurzu
Lektoři z firmy: DataScript s.r.o.
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...
Cíle kurzu Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci. U každého typu zranitelnosti budou popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, ve kterém byla zranitelnost exploitována a jak jí při programování předejít. Důraz bude kladen na vysvětlení, nakolik je takováto zranitelnost riziková, jaký * Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci. U každého typu zranitelnosti budou popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, ve kterém byla zranitelnost exploitována a jak jí při programování předejít. Důraz bude kladen na vysvětlení, nakolik je takováto zranitelnost riziková, jaký je její dopad na bezpečnost a jak jí lze opravit. Účastníci kurzu dostanou k dispozici virtuální nástroj (VM), který probírané zranitelnosti obsahuje, stejně jako návody a praktické ukázky pro pozdější samostudium. V průběhu dvoudenního workshopu si účastníci prakticky vyzkouší roli hackera prostřednictvím praktických ukázek zneužití jednotlivých zranitelností na aplikacích, které je obsahují. Osvojí si tak postupy a nástroje používané hackery, které mohou následně využít při vývoji vlastních bezpečných aplikací.
Osnova
Základní pravidla bezpečnosti na internetu
OWASP Top 10 – výklad deseti nejčastějších a nejzávažnějších zranitelností, jak fungují a jak se jim při programování vyhnout, rozložený do dvou školících dní
A1 – Injection
Výklad - vysvětlení principu
Command Injection
SQL Injection
SQL Injection (Blind)
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení možností ochrany
Vysvětlení nesprávných a správných metod ochrany
Ukázky zdrojových kódů
A2 – Broken Authentication and Session Management
Výklad - vysvětlení principu
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení možností ochrany
A3 – Cross-Site Scripting (XSS)
Výklad - vysvětlení principu
Reflected
Stored
DOM
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení možností ochrany
Vysvětlení nesprávných a správných metod ochrany
Ukázky zdrojových kódů
A4 – Insecure Direct Object References
Výklad - vysvětlení principu
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení principu ochrany
Vysvětlení nesprávných a správných metod ochrany
Ukázky zdrojového kódu děravé i opravené verze [
[Kurz] Cíl školení / poznámka ke kurzu...
Cíle kurzu Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci. U každého typu zranitelnosti budou popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, ve kterém byla zranitelnost exploitována a jak jí při programování předejít. Důraz bude kladen na vysvětlení, nakolik je takováto zranitelnost riziková, jaký je její dopad na bezpečnost a jak jí lze opravit. Účastníci kurzu dostanou k dispozici virtuální nástroj (VM), který probírané zranitelnosti obsahuje, stejně jako návody a praktické ukázky pro pozdější samostudium. V průběhu dvoudenního workshopu si účastníci prakticky vyzkouší roli hackera prostřednictvím praktických ukázek zneužití jednotlivých zranitelností na aplikacích, které je obsahují. Osvojí si tak postupy a nástroje používané hackery, které mohou následně využít při vývoji vlastních bezpečných aplikací.
[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...
Předpoklady účastníka
znalost fungování a programování webových aplikací,
Jiný kurz v jiné ceně : Chcete začít tvořit moderní webové aplikace v Reactu a ovládat jeho rozsáhlý ekosystém? Tento praktický kurz vám poskytne hlubší znalosti a dovednosti pro vývoj moderních webových aplikací s použitím Reactu.
Jiný kurz v jiné ceně : Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life
Jiný kurz v jiné ceně : Předpokládané znalosti Ovládat operační systém, ve kterém pracujete (Windows, Linux, Mac OS). Umět rozbalit archivační soubor typu WinZip nebo WinRAR.
Jiný kurz v jiné ceně : Kurz Paralelní, asynchronní a vícevláknové aplikace je určen pro pokročilé vývojáře, kteří hledají možnost, jak posunout své znalosti do oblasti paralelních a asynchronních aplikací. Vysvětleny budou základy vláken a představeny objekty a produkty usnadňující toto programová
Jiný kurz v jiné ceně : Aplikace LearnIS LMS je profesionální český řídící systém výuky probíhající formou e-learningu, umožňující vytvořit ucelené prostředí pro přípravu, průběh, realizaci a vyhodnocení studia. Systém obsahuje nástroje pro vytváření databáze otázek, testů kurzů a lekcí.
Jiný kurz v jiné ceně : Praktická aplikace metodických nástrojů kvality v souladu s APQP Zákazníci nejen automobilového průmyslu potřebují dodavatele, kteří zvládají plánování a realizaci výrobků - služeb v souladu s jejich požadavky, např. praktickou metodou APQP [Advanced Product Quality Plann
Jiný kurz v jiné ceně : Cílem kurzu je seznámit účastníky se základními aspekty ovlivňujícími výkonové paramety Oracle, naučit se optimalizovat a kontrolovat existující aplikace pro zlepšení výkonu. Účastníci se naučí interpretovat výsledky exekučních plánů, optimalizovat jednotlivé SQL dotazy a
Jiný kurz v jiné ceně : Kurz je určen uživatelům, kteří budou vytvářet podniková řešení pomocí nejnovějších nástrojů společnosti Microsoft. Microsoft Cloud prostředí nyní nabízí mnoho předpřipravených nástrojů, které stačí jen uchopit a správně použít.
Jiný kurz v jiné ceně : Kurz je určen pro uživatele Microsoft Office 365, SharePoint a Power Automation (dříve MS Flow), kteří chtějí vytvářet vlastní aplikace v prostředí MS Power Apps. Součástí kurzu je vytvoření dvou aplikací s přístupem k SharePointu.
Jiný kurz v jiné ceně : V rámci školení se naučíte vytvářet moderní webové aplikace s využitím čistého JavaScriptu a s napojením na REST rozhraní (příprava backendu není součástí kurzu ). Získejte dovednosti v analýze, designu a programování, včetně propojení s backendem.
Jiný kurz v jiné ceně : Docker a Podman jsou nejpoužívanější nastroje pro automatizaci nasazení aplikací v podobě takzvaných kontejnerů. Umožňuje aplikacím běžet v izolovaných prostředích s maximální efektivitou a jednoduchým procesem nasazení.
Jiný kurz v jiné ceně : Certifikovaný rekvalifikační kurz Po absolvování kurzu absolvent zná práci s celosvětovou informační sítí Internet a s jejími základními prvky (adresování, protokoly, vrstvy). Umí tvořit prezentace na Internetu a jednoduchých úloh s využitím databázových systémů.
Jiný kurz v jiné ceně : Dozvíte se, jak aplikovat legislativní změny, které proběhnou v oblasti odměňování zaměstnanců i v dalších oblastech. * Další aktuální témata, která se týkají zpracování mezd a oblasti personalistiky.
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-237 - 2017, Zákon o střetu zájmů Cíl semináře Seznámit posluchače s přehledem povinností vyplývajících ze zákona o střetu zájmů a sankcemi za jejich nedodržení, souvisejícími stanovisky Ministerstva spravedlnosti a judikaturou soudů v oblast
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-647 - 2022; Zákon o odpadech (webinář) Cíl semináře Seminář je určen pro pracovníky správních orgánů vykonávající státní správu v oblasti odpadového hospodářství, kteří zabezpečují nakládání s komunálním odpadem v rámci obecního systému odpad
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-70 - 2024; Jednotné environmentální stanovisko (JES) - aplikační praxe (webinář) Seminář seznámí posluchače s aplikační praxí v oblasti vydávání jednotného environmentálního stanoviska (JES) od 1. 1.
Jiný kurz v jiné ceně : Akreditace: MV - AK - PV-53 - 2024; Zákon o hl. městě Praze - aplikační praxe po novele (webinář) Cíl semináře Cílem semináře je seznámit účastníky s aplikační praxí zákona č.
Hackování webových aplikací a jak se před ním chránit #
Počítačové kurzy a semináře - grafika, databáze, programování, web & internet, office, GIS + Odborné kurzy, semináře a školení pro experty a profesionály
Manažer/ka webových projektů . Do centrálního mediálního oddělení v Praze hledáme posilu na pozici Manažer*ka webových projektů. Hledáme kolegu se schopnostmi vést... od kolegů a kolegyň. Úzká spolupráce s vedoucím webových projektů organizace, práce na dílčích úkolech určených pro webové..., Praha 2
Referent/ka Oddělení vyměřovacího I informace včetně přihlášky do výběrového řízení naleznete na webových stránkách Finanční správy - Nabídka zaměstnání - Veřejné..., Praha 2
Disaster Recovery Manager [m/ž] rizik a hrozeb pro kontinuitu provozu klíčových aplikací a IT služeb společnosti Přípravu strategie pro minimalizaci dopadů... havárií klíčových aplikací a IT služeb společnosti Spolupráce s infrastrukturními, aplikačními a bezpečnostními týmy..., Praha 8
Manikérka Pedikérka služeb **Požadujeme:** - Zkušenost s aplikací gelových nebo akrylových nehtů - Dobré komunikační dovednosti a schopnost..., Praha 1
Podobné kurzy # hackování + webových + aplikací + ním + chránit