Prehľad webových technológií
Protokol HTTP a jeho zabezpečenie šifrováním
HTTPS pomocou TLS
Základné hlavičky HTTP protokolu
Webové proxy servery a
aplikačné HTTP firewally
Rozpoznávanie prehliadačov, jazykov, IP adries
klientov a pod.
Fungovanie webových serverov so statickým
obsahom
Aplikačné webové servery s dynamickým obsahom ASP.NET, Java, ASP, PHP
a pod.
Princípy a základy JavaScript dynamického obsahu vo webových stránkach
na klientoch
GET, POST, HEAD požiadavky a ich rozdíiey, odosielanie
formulárov (post-back)
Chybové stavy, presmerovanie klientov
Session a
persistent cookies, ich bezpečnosť a ďalšie vlastnosti
Same-origin policy
jednotlivých elementov webových stránok (obrázok, script, cookie,
iframe)
Úvod do first-party a third-party cookies, ich blokovanie a ochrana
osobných údajov (GDPR)
Forms-based (cookie-based) overovanie do webových
aplikácií a jeho obvyklá implementácia
Sledovanie a riešenie problémov s HTTP
komunikáciou pomocou Fiddler proxy
Vývojárské nástroje integrované v
prehliadačoch
Ďalšie HTTP overovacie metódy pre prihlasovanie užívateľov
(basic, windows)
Bezpečnostné a ďalšie dôležité parametre TLS certifikátov a
šifrovanie komunikácie
Fungovanie, princípy a verzie a možnosti nastavenia
TLS protokolu vo Windows a prehliadačoch
Základné princípy bezpečnosti
webových aplikácií a ich vývoja
Moderné bezpečnostné technológie ako HSTS,
X-Frame-Options a pod.
Predstava o webových útokoch ako je XSS a
CSRF/XSRF
