Detail kurzu

Bezpečnost webových aplikací

Akademie CZ.NIC

Popis kurzu

Webové aplikace jsou nedílnou součástí kyberprostoru a velmi často se stávají snadným prostředkem kyberkriminality. Nechráněné webové aplikace ohrožují různé infrastruktury (finanční, obrannou, zdravotnickou atd.), jejichž zabezpečení je tím náročnější, čím více jsou složitější a propojenější. Kurz Bezpečnost webových aplikací je určen těm, kdo nechtějí tolerovat bezpečnostní problémy spojené s webovými aplikacemi. Připravili jsme kurz, který účastníky názorně provede nejen základními tematickými pojmy, ale především slabými místy webových aplikací a také designem testování.

Cíl kurzu

Kurz cílí nejen na teoretické, ale zejména na praktické pochopení bezpečnosti webových aplikací. Počítaje v to především identifikaci slabých míst nejen manuálně, ale i za pomoci užitečných nástrojů (například OWASP ZAP). Účastník na základě získaných znalostí může dále budovat své know-how (zabezpečení konkrétních platforem, management bezpečnosti, rozsáhlejší bezpečnostní testování...).

Přihlásit se na kurz

Obsah kurzu

Osnova
  • Základní pojmy:
    • bezpečnost
    • webové aplikace
    • bezpečnost webových aplikací
    • hrozby, dopady, rizika, zranitelnosti
    • další důležité pojmy
  • Slabá místa webových aplikací
    • Google Hacking/Google Dorking
    • injektování
    • Cross-Site Scripting (XSS)
    • chybná autentizace a správa relace
    • chyby v řízení úrovní přístupů
    • nezabezpečená konfigurace
    • použití známých zranitelností komponent
    • expozice citlivých dat
    • Cross-Site Request Forgery (CSRF)
    • nezabezpečený přímý odkaz na objekt
    • neošetřená přesměrování a předávání
    • další slabiny
  • Design kyberbezpečnostního testování
    • porozumění problému a vytváření řešení
    • metody a postupy
    • manuální, poloautomatizované, automatizované kyberbezpečnostní testování
    • sběr informací
    • a další aspekty
  • Stručně:
    • bezpečný vývoj webových aplikací

Časová náročnost

Jednodenní kurz (9:00 – 17:00).

Cílová skupina

Vstupní podmínky:

Základní znalost webových technologií (HTML, SQL, JavaScript, CSS atp.)

Certifikát Osvědčení o absolvování kurzu Poznámka k ceně

kurz, podklady ke kurzu, občerstvení

Kontaktní osoba


778471126
akademie@nic.cz

Hodnocení

Přihlásit se na kurz



Organizátor

Akademie CZ.NIC

Táboritská 23/1000, Praha 3


Akademie CZ.NIC je vzdělávací centrum sdružení CZ.NIC, správce české domény nejvyšší úrovně. Výukové centrum nabízí zájemcům možnost odborného vzdělávání v oblasti Internetu a internetových technologií. Kurzy jsou určeny všem, kteří se chtějí dozvědět více o aktuálních tématech a vyzkoušet si přednášenou látku v praxi.

Lektory Akademie CZ.NIC jsou jak zaměstnanci sdružení, tak odborníci z praxe. Součástí výukového centra je také unikátní laboratoř vybavená hardwarem a softwarem potřebným k testování a experimentování v rámci výuky.

Akademie CZ.NIC poskytuje služby a vzdělávání v oblasti internetových technologií již od roku 2009.

Přihlásit se na kurz 4840 CZK

Podobné kurzy

podle názvu a lokality