Bezpečnost webových aplikací

Podnikání se stále více přesouvá do on-line světa. Neuplyne den, kdy by nebyla představena nová aplikace podporující činnost firem či přestavující samotnou podstatu jejich podnikání (internetové bankovnictví, e-shop, aukční portál). Je to účinné, efektivní, uživatelsky přívětivé. Je to taky bezpečné? Naše zkušenosti říkají, že mnohdy nikoliv. Vývojáři se často zaměřují především na funkčnost. Bezpečnost někdy pokulhává. Domníváme se, že to není zlým úmyslem vývojářů, ale jejich nedostatečným povědomím o možnostech útoku na aplikace a způsobech obrany proti nim. Pošlete svůj vývojářský tým na naše školení

Cíl školení

Cílem školení je seznámit vývojáře aplikací s nejčastějšími mechanismy útoků na webové/mobilní aplikace a především s možnostmi účinné obrany.

Struktura školení

  • Problematika WWW technologií

    • Úvod do webových technologií
    • Principy testování bezpečnosti
    • Obvyklé chyby návrhu aplikací
    • Slabiny webových služeb
    • Ukázky a rozbor obvyklých útoků
  • Návrh architektury WWW aplikací

    • Zásady návrhu infrastruktury
    • Zabezpečení komunikační vrstvy
    • Autentizační mechanismy
    • Údržba relací
    • Vynucování aplikační logiky
    • Ošetření uživatelských vstupů
    • Interaktivní workshop s ukázkami řešení

Forma školení

Celodenní školení vede zkušený etický hacker, který má penetrační testy jako hlavní náplň své pracovní činnosti a mnohokrát prokázal, že jím vedené útoky jsou účinné a slabiny aplikací umí odhalit a praktcky využít.

Školení je založeno na množství praktických „živých“ ukázek, demonstrujících možnosti útočníka a provádí formou workshopu, kde posluchači mohou přímo reagovat na představované techniky a dotazovat se, čímž je školení dynamičtější a zajímavější (a jeho absolvení si také odnsou větší ku know-how, jak bránit a ubránit svou aplikaci).

Po dohodě lze nabídnout různé modifikace tohoto školení, např. prověřit nabyté znalosti posluchačů testem (ihned nebo s časovým odstupem) či vydat certifikát o absolvování.

Školení je možno uskutečnit jak ve výukových prostorech DCIT, a.s tak přímo na pracovišti objednatele.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem