Prezenční

Bezpečnost webových aplikací v praxi – OWASP Top 10 a API

ICT Pro s.r.o.

Poskytovatel kurzu

16 hodin

Začátečník

Čeština

IT & Programování

Externí kurz

14 900 Kč

Přejít na web poskytovatele

Budete přesměrováni na web ICT Pro s.r.o.

Přihlaste se pro uložení

Délka

16 hodin

Formát

Prezenční

Úroveň

Začátečník

Ověřeno

Bezpečné

Hodnoceno

14 900 Kč

ICT Pro s.r.o.

Přejděte na web

Přehled kurzu

Délka

16 hodin

Úroveň

Začátečník

Formát

Prezenční

Jazyk

Čeština

Cena

od 14 900 Kč

O kurzu

Kurz vás provede nejčastějšími bezpečnostními chybami v moderních aplikacích podle aktuálního žebříčku OWASP Top 10. Zaměříme se nejen na technické zranitelnosti, ale i na návrhové chyby a procesní slabiny, které vedou k ohrožení aplikací v reálném provozu. Významnou součástí kurzu je téma Secure Design, tedy jak navrhovat bezpečné systémy už od prvních fází vývoje.

Kurz je postaven velmi prakticky – každé téma doprovázejí reálné ukázky útoků, rozbory kódu i praktická hands-on cvičení, která účastníci samostatně řeší. Samostatný blok je věnován bezpečnosti REST a SOAP API, které dnes tvoří komunikační základ většiny webových i mobilních aplikací.

Co se naučíte

reálné ukázky útoků

hands-on cvičení

bezpečnosti REST a SOAP API

Požadavky

Základní znalost vývoje nebo testování webových aplikací. Orientace v HTTP, webových technologiích, případně shellu.

Osnova kurzu

Obsah kurzu

Úvod do aplikační bezpečnosti
A01: Broken Access Control
A02: Cryptographic Failures
A03: Injection
A04: Insecure Design / SSDLC
A05: Security Misconfiguration
A06: Vulnerable and Outdated Components
A07: Identification and Authentication Failures
A08: Software and Data Integrity Failures
A09: Security Logging and Monitoring Failures
A10: Server-Side Request Forgery (SSRF)
Bezpečnost REST a SOAP API

Nejbližší termíny