Tvorba bezpečných webových aplikací

Školení je zaměřeno na webové vývojáře a představuje hlavní slabiny webových aplikací, kterévznikají opomenutím bezpečnostních požadavků při vývoji a během provozu a často se stávajícestou k útoku na informační systém, jeho uživatele a veškeré obsažené informace.

Cíl školení

Obsah školení
Školení je koncipováno jako celodenní aktivita, kterou vede odborný konzultant formou interaktivní prezentace (workshopu). Účastníci tak mohou bezprostředně reagovat na představované techniky. Školení obsahuje praktické ukázky, demonstrující na jedné straně možnosti útočníka a na straně druhé konkrétní způsob řešení ochrany aplikací proti takovým útokům – to vše na typicky používaných platformách (.NET, J2EE)

• •
• Principy testování bezpečnosti
• Obvyklé chyby návrhu aplikací
• Slabiny webových služeb
• Ukázky a rozbor obvyklých útoků

Úvod do webových technologií

Návrh architektury WWW aplikací

Zásady návrhu infrastruktury

• Zabezpečení komunikační vrstvy
• Ochrana kryptografických úložišť
• Autentizační mechanismy
• Údržba relací
• Vynucování aplikační logiky
• Ošetření uživatelských vstupů
• Interaktivní workshop s ukázkami řešení uvedené problematiky na obvyklých vývojových platformách (.NET, J2EE)

Problematika WWW technologií