Bezpečnost webových aplikací v praxi – OWASP Top 10 a API

kurz

Kurzem Vás provede některý z odborných lektorů společnosti ICT Pro.

Základní info

Popis kurzu

Kurz vás provede nejčastějšími bezpečnostními chybami v moderních aplikacích podle aktuálního žebříčku OWASP Top 10. Zaměříme se nejen na technické zranitelnosti, ale i na návrhové chyby a procesní slabiny, které vedou k ohrožení aplikací v reálném provozu. Významnou součástí kurzu je téma Secure Design, tedy jak navrhovat bezpečné systémy už od prvních fází vývoje.

Kurz je postaven velmi prakticky – každé téma doprovázejí reálné ukázky útoků, rozbory kódu i praktická hands-on cvičení, která účastníci samostatně řeší. Samostatný blok je věnován bezpečnosti REST a SOAP API, které dnes tvoří komunikační základ většiny webových i mobilních aplikací.

Obsah kurzu

Úvod do aplikační bezpečnosti
A01: Broken Access Control
A02: Cryptographic Failures
A03: Injection
A04: Insecure Design / SSDLC
A05: Security Misconfiguration
A06: Vulnerable and Outdated Components
A07: Identification and Authentication Failures
A08: Software and Data Integrity Failures
A09: Security Logging and Monitoring Failures
A10: Server-Side Request Forgery (SSRF)
Bezpečnost REST a SOAP API

Předpoklady

Základní znalost vývoje nebo testování webových aplikací. Orientace v HTTP, webových technologiích, případně shellu.

Bližší popis na stránkách dodavatele