Cena

Dohodou

Pri prihlásení získaš až 15% zľavu!

Miesto konania

V priestoroch zákazníka

Dĺžka školenia

1 deň

Popis kurzu

Až 99% webových aplikácií na svete obsahuje aspoň 1 bezpečnostnú dieru, ktorá sa dá zneužiť. Na kurze nielen získate prehľad o top zraniteľných oblastiach, ale predovšetkým sa naučíte riešiť hlavné bezpečnostné problémy, ktoré vznikajú pri programovaní každej webovej aplikácie. Počas kurzu si prejdeme cez všetky hlavné zraniteľnosti, s ktorými sa na webe pri programovaní stretávame, a do hĺbky si vysvetlíme, čo spôsobujú. Na reálnych príkladoch si ukážeme, ako sa tieto bezpečnostné diery dajú riešiť a ako sa tak dá predchádzať nechceným “hackingom”.

Čo sa naučím?

Školenie vám na reálnych príkladoch ukáže množstvo bezpečnostných dier, z ktorými sa bežne stretávame vo webových aplikáciách. Praktickými riešeniami sa naučíte, ako sa dá zabrániť hlavným zraniteľnostiam na weboch.

Hlavnou časťou školenia sú riešenia problémov vznikajúcich pri top zraniteľnostiach na webe, ako je Injection, Cross-site scripting, Cross-site request forgery, Broken authentication, Clickjacking a množstvo ďalších. Venovať sa budeme aj jednoduchej implementácii platby kartou na stránke s nutnosťou PCI DSS, nahliadneme do bezpečnosti stále rastúceho segmentu mobilných aplikácií a naučíme sa, ako testovať projekty, aby spĺňali bezpečnostné štandardy.

Súčasťou školenia budú aj case studies technických riešení v segmentoch, kde vznikajú najväčšie finančné škody vôbec (viac ako 50 miliárd USD), a to telekomunikácie a bankový sektor. Ukážeme si, ako sa rieši bezpečnosť webov pri platbách kartou na stránke štandardom PCI DSS, zabezpečenia telekomunikačných systémov voči denno-denný fraudom a základné ošetrenia pri neustálych DDOS útokoch.

Naučíme vás, ako programovať, aby vaše aplikácie dokázali predchádzať bezpečnostným rizikám, s ktorými sa každý deň stretávame.

Čo budem vedieť po absolvovaní školenia?

Na konci školenia budete vedieť, ako programovať webové aplikácie, aby sa dbalo na ich bezpečnosť od úplného začiatku a nie až po zneužití bezpečnostnej diery. Naučíte sa, na čo si pri programovaní máte dávať pozor a hlavne budete vedieť, čo všetko sa dá vo webových aplikáciách zneužiť.

Prečo ísť na tento kurz?

Čoraz viac sa všetci denno-denne stretávame s únikom citlivých údajov, ktoré sa dostali do sveta kvôli bezpečnostnej chybe. Získajte takto vedomosti, ako pri programovaní vytvárať aplikácie, ktoré sú voči týmto aspektom odolné. Áno, “hacknúť” sa dá všetko, ale je otázka koľko úsilia a v neposlednom rade financií musí druhá strana vynaložiť na prekonanie prekážky.

Minimálne požiadavky

hardware/software:
  • vlastný notebook, ideálne s rozbehaným webovým serverom (napríklad Apache, Nginx)
znalosti:
  • minimálne mierne pokročilý v akomkoľvek programovacom jazyku
  • znalosti tvorby webových aplikácií
  • základný prehľad v technológiach ako HTML a Javascript

Inštruktor kurzu

Martin M

Martin M

IT security