Školenia: Bezpečnosť WWW aplikácií

Bezpečnosť webových aplikácií

Bezpečnosť WWW aplikácií

Aplikácie sa s rozvojom nových technológií internetu stále viacej presúvajú za hranice organizácie do on-line prostredia. Význam týchto aplikácií rastie a často predstavujú samotnú podstatu podnikania (napr. banky, e-shopy či aukcie). To si uvedomujú i útočníci, ktorí sa snažia prostredníctvom slabín webových aplikácií získavať citlivé dáta alebo dokonca poškodiť prevádzkovateľa znemožnením prístupu k aplikáciám. Naše školenie pomôže vývojárom vyvarovať sa celej rade možných bezpečnostných chýb pri vývoji webových aplikácií.

Cieľom školenia je predstavenie najčastejších slabín webových aplikácií, ktoré útočníci pri útoku na informačné systémy využívajú a zoznámiť sa so spôsobmi, ako im pri vývoji aplikácií predchádzať.

Štruktúra školení

  • Špecifikácia bezpečnosti WWW aplikácií
  • Zneužitieí klientskej strany alebo triky na užívateľa
    • Phishing, pharming, spoofing
    • Útok Man in the middle a Man in the browser (trójske kone)
    • Nesmrteľný Cross site scripting (XSS)
  • Slabiny podľa OWASP Top 10
  • Demonštrácia sofistikovaného útoku
  • Záver

Forma školenia

Celodenné školenie vedie vedúci konzultant s pomocou skúseného hackera, ktorý realizuje penetračné testy ako hlavnú náplň svojej činnosti, osoba teda najpovolanejšia.

Školenie sa realizuje formou prezentácií/workshopov, kde poslucháči môžu priamo reagovať na prezentované techniky a klásť otázky, čím je školenie dynamickejšie a pre poslucháčov zaujímavejšie (taktiež si viac zapamätajú).

Školenie obsahuje množstvo praktických „živých“ ukážok demonštrujúcich možnosti útočníka.

Po dohode je možné ponúknuť rôzne modifikácie tohto školenia, napr. preveriť nadobudnuté znalosti účastníkov testom (ihneď alebo s časovým odstupom) či vydať certifikát o absolvovaní.