Školení: Bezpečnost WWW aplikací
Podnikání se stále více přesouvá do on-line světa. Neuplyne den, kdy by nebyla představena nová aplikace podporující činnost firem či přestavující samotnou podstatu jejich podnikání (internetové bankovnictví, e-shop, aukční portál). Je to účinné, efektivní, uživatelsky přívětivé. Je to taky bezpečné? Naše zkušenosti říkají, že mnohdy nikoliv. Vývojáři se často zaměřují především na funkčnost. Bezpečnost někdy pokulhává. Domníváme se, že to není zlým úmyslem vývojářů, ale jejich nedostatečným povědomím o možnostech útoku na aplikace a způsobech obrany proti nim. Pošlete svůj vývojářský tým na naše školení.
Cíl školení
Cílem školení je seznámit vývojáře aplikací s nejčastějšími mechanismy útoků na webové/mobilní aplikace a především s možnostmi účinné obrany.
Struktura školení
Problematika WWW technologií
- Úvod do webových technologií
- Principy testování bezpečnosti
- Obvyklé chyby návrhu aplikací
- Slabiny webových služeb
- Ukázky a rozbor obvyklých útoků
Návrh architektury WWW aplikací
- Zásady návrhu infrastruktury
- Zabezpečení komunikační vrstvy
- Autentizační mechanismy
- Údržba relací
- Vynucování aplikační logiky
- Ošetření uživatelských vstupů
- Interaktivní workshop s ukázkami řešení
Forma školení
Celodenní školení vede zkušený etický hacker, který má penetrační testy jako hlavní náplň své pracovní činnosti a mnohokrát prokázal, že jím vedené útoky jsou účinné a slabiny aplikací umí odhalit a prakticky využít.
Školení je založeno na množství praktických ukázek, které demonstrují možnosti útočníka, a je prováděno formou workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se. Školení je proto zajímavé a jeho absolventi si skutečně odnesou znalosti o tom, jak bránit své aplikace.
Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem) či vydat certifikát o absolvování.
Školení je možno uskutečnit jak ve výukových prostorech DCIT, a.s tak přímo na pracovišti objednatele.