Bezpečnost webových aplikací

Toto třídenní školení je unikátní způsob, jak vzdělat Vaše vývojáře v oblasti bezpečného vývoje webový aplikací. Edukace Vašich vývojářů je zcela zásadní, jestliže od nich očekáváte tvorbu bezpečného software. Součástí školení je i checklist, který mohou Vaši programátoři využívat i po skončení workshopu, aby se ujistili, že neopomněli žádnou z důležitých kontrol.

• CIOs & CISOs
• Penetration Testers
• Network security & Site administrators
• Computer Network Auditor (CNA), Analyst (CNA), Defence (CND)
• Infrastructure Support, IS/IT Specialist &; Manager, Forensic Analyst

• Kurz můžeme přizpůsobit na míru vašim potřebám
• Kurz probíhá pod vedením zkušených expertů z oboru kyberbezpečnosti 
• Díky letitým zkušenostem v oboru penetračního testování a školení jsme vybrali dalších 15 zranitelností, se kterými Vás v tomto workshopu seznámíme.
• Klademe důraz na maximální efektivitu vzdělávání, uvědomujeme si, že čas je nejdražší veličina a proto stavíme koncept kurzu tak, aby byl co nejvíc efektivní a za krátký čas se v něm naučili to, co by jste jinak sami studovali dlouhé hodiny

• Injection
• Broken Authentication
• Sensitive Data Exposure
• XML External Entities (XXE)
• Broken Access Control
• Security Misconfiguration
• Cross-Site Scripting (XSS)
• Insecure Deserialization
• Using Components with Known Vulnerabilities
• Insufficient Logging & Monitoring

Školení je vhodné jak pro začínající a pokročilé penetrační testery, tak i pro vývojáře, kteří chtějí psát bezpečnější kód.

Během tohoto workshopu detailně seznámíme Vaše vývojáře se zranitelnostmi z OWASP TOP 10, tedy s deseti chybami, které mají největší dopad a jsou přitom velice často nacházeny.