Bezpečnost webových aplikací

Aplikace se s rozvojem nových technologií internetu stále více přesouvají online, za hranici organizace. Význam těchto aplikací roste a často představují samotnou podstatu podnikání (např. banky, e-shopy či aukce). To si uvědomují i útočníci, kteří se snaží prostřednictvím slabin webových aplikací získat citlivá data nebo dokonce poškodit provozovatele jejich znepřístupněním. Naše školení pomůže vývojářům vyvarovat se celé řady možných bezpečnostních chyb při vývoji webových aplikací.

Cílem školení je představení nejčastějších slabin webových aplikací, které útočníci při útoku na informační systémy využívají, a seznámit se se způsoby, jak jim při vývoji aplikací předcházet.

Struktura školení

  • Specifika bezpečnosti webových aplikací.
  • Zneužití klientské strany aneb triky na uživatele.
    • phishing, pharming, spoofing,
    • útok Man in the middle a Man in the browser (trojské koně),
    • nesmrtelný Cross site scripting (XSS).
  • Slabiny dle OWASP Top 10.
  • Demonstrace sofistikovaného útoku.
  • Ukončení školení a diskuze.

Forma školení

Celodenní školení vede vedoucí konzultant s pomocí zkušeného hackera, který provádí penetrační testy jako hlavní náplň své pracovní činnosti.

Školení se provádí formou prezentace/workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení dynamičtější a pro auditorium zajímavější (také si více zapamatují).

Školení obsahuje množství praktických „živých“ ukázek, demonstrujících možnosti útočníka.

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem) či vydat certifikát o absolvování.