Pořádáte podobné kurzy, školení a/nebo studium. Vložte Vaše kurzy na web. Kurs / kurzy nemusí být rekvalifikační,
stačí když kurzy budou mít termín konání školení pro on-line objednávku kurzu
Popis kurzu Hackování webových aplikací a jak se před ním chránit
Kurz je určen pro ...
Cílová skupina
programátoři a vývojáři webových aplikací a nástrojů pro vzdálený přístup?
systémoví architekti?
správci systémů?
R’n’D oddělení IT společností
Lektoři kurzu
Lektoři z firmy: DataScript s.r.o.
[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...
Cíle kurzu Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci. U každého typu zranitelnosti budou popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, ve kterém byla zranitelnost exploitována a jak jí při programování předejít. Důraz bude kladen na vysvětlení, nakolik je takováto zranitelnost riziková, jaký * Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci. U každého typu zranitelnosti budou popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, ve kterém byla zranitelnost exploitována a jak jí při programování předejít. Důraz bude kladen na vysvětlení, nakolik je takováto zranitelnost riziková, jaký je její dopad na bezpečnost a jak jí lze opravit. Účastníci kurzu dostanou k dispozici virtuální nástroj (VM), který probírané zranitelnosti obsahuje, stejně jako návody a praktické ukázky pro pozdější samostudium. V průběhu dvoudenního workshopu si účastníci prakticky vyzkouší roli hackera prostřednictvím praktických ukázek zneužití jednotlivých zranitelností na aplikacích, které je obsahují. Osvojí si tak postupy a nástroje používané hackery, které mohou následně využít při vývoji vlastních bezpečných aplikací.
Osnova
Základní pravidla bezpečnosti na internetu
OWASP Top 10 – výklad deseti nejčastějších a nejzávažnějších zranitelností, jak fungují a jak se jim při programování vyhnout, rozložený do dvou školících dní
A1 – Injection
Výklad - vysvětlení principu
Command Injection
SQL Injection
SQL Injection (Blind)
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení možností ochrany
Vysvětlení nesprávných a správných metod ochrany
Ukázky zdrojových kódů
A2 – Broken Authentication and Session Management
Výklad - vysvětlení principu
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení možností ochrany
A3 – Cross-Site Scripting (XSS)
Výklad - vysvětlení principu
Reflected
Stored
DOM
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení možností ochrany
Vysvětlení nesprávných a správných metod ochrany
Ukázky zdrojových kódů
A4 – Insecure Direct Object References
Výklad - vysvětlení principu
Ukázka zneužití od lektora
Praktické vyzkoušení zneužití účastníky
Vysvětlení principu ochrany
Vysvětlení nesprávných a správných metod ochrany
Ukázky zdrojového kódu děravé i opravené verze [
[Kurz] Cíl školení / poznámka ke kurzu...
Cíle kurzu Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci. U každého typu zranitelnosti budou popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, ve kterém byla zranitelnost exploitována a jak jí při programování předejít. Důraz bude kladen na vysvětlení, nakolik je takováto zranitelnost riziková, jaký je její dopad na bezpečnost a jak jí lze opravit. Účastníci kurzu dostanou k dispozici virtuální nástroj (VM), který probírané zranitelnosti obsahuje, stejně jako návody a praktické ukázky pro pozdější samostudium. V průběhu dvoudenního workshopu si účastníci prakticky vyzkouší roli hackera prostřednictvím praktických ukázek zneužití jednotlivých zranitelností na aplikacích, které je obsahují. Osvojí si tak postupy a nástroje používané hackery, které mohou následně využít při vývoji vlastních bezpečných aplikací.
[Školení] Další popis kurzu (úroveň, minimální znalosti, informace o cenách kurzu) ...
Předpoklady účastníka
znalost fungování a programování webových aplikací,
Jiný kurz v jiné ceně : Chcete začít tvořit moderní webové aplikace v Reactu a ovládat jeho rozsáhlý ekosystém? Tento praktický kurz vám poskytne hlubší znalosti a dovednosti pro vývoj moderních webových aplikací s použitím Reactu.
Jiný kurz v jiné ceně : Kybernetická bezpečnost z pohledu aplikačního a nebo mobilního vývoje je dnes velkým tématem. Tréning je určen analytikům, vývojářům, architektům a bezpečnostním specialistům a je zaměřený na základní pochopení bezpečného vývoje aplikací - Secure Software Development Life
Jiný kurz v jiné ceně : Předpokládané znalosti Ovládat operační systém, ve kterém pracujete (Windows, Linux, Mac OS). Umět rozbalit archivační soubor typu WinZip nebo WinRAR.
Jiný kurz v jiné ceně : Kurz Paralelní, asynchronní a vícevláknové aplikace je určen pro pokročilé vývojáře, kteří hledají možnost, jak posunout své znalosti do oblasti paralelních a asynchronních aplikací. Vysvětleny budou základy vláken a představeny objekty a produkty usnadňující toto programová
Jiný kurz v jiné ceně : Aplikace LearnIS LMS je profesionální český řídící systém výuky probíhající formou e-learningu, umožňující vytvořit ucelené prostředí pro přípravu, průběh, realizaci a vyhodnocení studia. Systém obsahuje nástroje pro vytváření databáze otázek, testů kurzů a lekcí.
Jiný kurz v jiné ceně : Praktická aplikace metodických nástrojů kvality v souladu s APQP Zákazníci nejen automobilového průmyslu potřebují dodavatele, kteří zvládají plánování a realizaci výrobků - služeb v souladu s jejich požadavky, např. praktickou metodou APQP [Advanced Product Quality Plann
Jiný kurz v jiné ceně : Certifikovaný rekvalifikační kurz Po absolvování kurzu absolvent zná práci s celosvětovou informační sítí Internet a s jejími základními prvky (adresování, protokoly, vrstvy). Umí tvořit prezentace na Internetu a jednoduchých úloh s využitím databázových systémů.
Jiný kurz v jiné ceně : Obsah semináře: * Co je veřejná podpora? Vymezení definičních znaků veřejné podpory s přihlédnutím k aktuální rozhodovací praxi institucí EU.
Jiný kurz v jiné ceně : Obsah semináře: * Co je veřejná podpora? Vymezení definičních znaků veřejné podpory s přihlédnutím k aktuální rozhodovací praxi institucí EU.
Jiný kurz v jiné ceně : Program: * Řízení o přestupcích a správní orgány příslušné k projednávání přestupků, vztah ke správnímu řádu * Postup před zahájením řízení o přestupku * Zahájení a průběh řízení o přestupku * Účastníci řízení o přestupku a další osoby
Jiný kurz v jiné ceně : Program: * Řízení o přestupcích a správní orgány příslušné k projednávání přestupků, vztah ke správnímu řádu * Postup před zahájením řízení o přestupku * Zahájení a průběh řízení o přestupku * Účastníci řízení o přestupku a další osoby
Jiný kurz v jiné ceně : Odborný program semináře: * Občanské průkazy - biometrické údaje v občanském průkazu – Nařízení Evropského parlamentu a Rady (EU) 2019 - 1157 o posílení zabezpečení průkazů totožnosti občanů Unie a povolení k pobytu vydávaných občanům Unie a jejich
Jiný kurz v jiné ceně : Odborný program semináře: * Občanské průkazy - biometrické údaje v občanském průkazu – Nařízení Evropského parlamentu a Rady (EU) 2019 - 1157 o posílení zabezpečení průkazů totožnosti občanů Unie a povolení k pobytu vydávaných občanům Unie a jejich
Jiný kurz v jiné ceně : Umělá inteligence (AI) je v současné době jedním z nejrychleji se rozvíjejících odvětví technologie. Pro aplikáčního programátora, který nemá hluboké znalosti v oblasti AI, je důležité vědět, že AI nyní nabízí mnoho nástrojů a knihoven, které umožňují snadné začlenění AI d
Jiný kurz v jiné ceně : Předpokládané znalosti Kurz předpokládá znalost příkazové řádky (Linux, Windows). Cíl kurzu Samostatně vytvářet aplikace v Docker kontejnerech, bez ohledu na jejich užitou technologii a následně je nasazovat do produkčního prostředí.
Jiný kurz v jiné ceně : Předpokládané znalosti Základní principy programování a HTML. Cíl kurzu Poznat moderní principy tvoření webů a webových aplikací a ukázat si, že existují výkonnější a efektivnější řešení než stárnoucí PHP frameworky.
Jiný kurz v jiné ceně : Lektor kurzu : JUDr. Michael KOŠNAR Vrchní ministerský rada na odboru pracovněprávní legislativy Ministerstva práce a sociálních věcí, kde se významně podílí na tvorbě a novelizaci pracovněprávních předpisů, zejména pak zákoníku práce.
Hackování webových aplikací a jak se před ním chránit #
Počítačové kurzy a semináře - grafika, databáze, programování, web & internet, office, GIS + Odborné kurzy, semináře a školení pro experty a profesionály
Referent/ka Oddělení vyměřovacího II z výběrového řízení vyřazeny. Bližší informace včetně přihlášky do výběrového řízení naleznete na webových stránkách Finanční..., Praha 7
Referent/ka Oddělení vyměřovacího I informace včetně přihlášky do výběrového řízení naleznete na webových stránkách Finanční správy - Nabídka zaměstnání - Veřejné..., Praha 2
Referent/ka Oddělení vyměřovacího I z výběrového řízení vyřazeny. Bližší informace včetně přihlášky do výběrového řízení naleznete na webových stránkách Finanční..., Praha 1
Podobné kurzy # hackování + webových + aplikací + ním + chránit