Kurz je určen pro ...

Cílová skupina

• programátoři a vývojáři webových aplikací a nástrojů pro vzdálený přístup?
• systémoví architekti?
• správci systémů?
• R’n’D oddělení IT společností ?

Lektoři kurzu

Lektoři z firmy: DataScript s.r.o.

[Kurz] Program kurzu (obsah přednášky/semináře/rekvalifikace/studia) ...

Cíle kurzu

• Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci.
• U každého typu zranitelnosti budou vždy popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, při kterém byla zranitelnost exploitována a jak jí při programování předejít.

• Hlavním cílem kurzu je zvýšit úroveň bezpečnosti softwaru, který naši klienti produkují prostřednictvím vlastních vývojářů a programátorů. Tento cíl lze nejefektivněji naplnit prostřednictvím externích bezpečnostních auditů, ale dalším zásadním faktorem je dostatečně kvalifikovaný technický support, který bude schopen implementovat bezpečnostní pravidla a elementy při vlastním vývoji, programování nebo designování softwaru. Účastníci projdou detailně obsah zranitelností A1 – A 10 dle aktuální verze metodiky OWASP Testing Guide a následně si osvojí konkrétní postupy a doporučené praktiky, jak tyto bezpečnostní problémy eliminovat již ve fázi vývoje, popř. jak udržovat aplikaci v bezpečné konfiguraci.
• U každého typu zranitelnosti budou vždy popsány její vlastnosti, jak vzniká, příklad ze skutečného prostředí, při kterém byla zranitelnost exploitována a jak jí při programování předejít.

• Základní pravidla bezpečnosti na internetu
• OWASP Top 10 – výklad deseti nejčastějších a nejzávažnějších zranitelností, jak fungují a jak se jim při programování vyhnout
  A1 – Injection
  A2 – Broken Authentication and Session Management
  A3 – Cross-Site Scripting (XSS)
  A4 – Insecure Direct Object References
  A5 – Security Misconfiguration
  A6 – Sensitive Data Exposure
  A7 – Missing Function Level Access Control
  A8 – Cross-Site Request Forgery (CSRF)
  A9 – Using Known Vulnerable Components
  A10 – Unvalidated Redirects and Forwards
• Možnost konzultace vlastních situací a otázek z praxe v rámci?

• znalost fungování a programování webových aplikací
• znalost základních principů kódování
• vlastní počítač

[Kurz] Cíl školení / poznámka ke kurzu...