Bezpečnost webových aplikací v praxi – OWASP Top 10 a API
Kurz vás provede nejčastějšími bezpečnostními chybami v moderních aplikacích podle aktuálního žebříčku OWASP Top 10. Zaměříme se nejen na technické zranitelnosti, ale i na návrhové chyby a procesní sl...
Kurz vás provede nejčastějšími bezpečnostními chybami v moderních aplikacích podle aktuálního žebříčku OWASP Top 10. Zaměříme se nejen na technické zranitelnosti, ale i na návrhové chyby a procesní slabiny, které vedou k ohrožení aplikací v reálném provozu. Významnou součástí kurzu je téma Secure Design, tedy jak navrhovat bezpečné systémy už od prvních fází vývoje.
Kurz je postaven velmi prakticky – každé téma doprovázejí reálné ukázky útoků, rozbory kódu i praktická hands-on cvičení, která účastníci samostatně řeší. Samostatný blok je věnován bezpečnosti REST a SOAP API, které dnes tvoří komunikační základ většiny webových i mobilních aplikací.
Cíle kurzu
- reálné ukázky útoků
- hands-on cvičení
- bezpečnosti REST a SOAP API
Osnova kurzu
1
- Úvod do aplikační bezpečnosti
- A01: Broken Access Control
- A02: Cryptographic Failures
- A03: Injection
- A04: Insecure Design / SSDLC
- A05: Security Misconfiguration
- A06: Vulnerable and Outdated Components
- A07: Identification and Authentication Failures
- A08: Software and Data Integrity Failures
- A09: Security Logging and Monitoring Failures
- A10: Server-Side Request Forgery (SSRF)
- Bezpečnost REST a SOAP API
Termíny
Požadavky
Základní znalost vývoje nebo testování webových aplikací. Orientace v HTTP, webových technologiích, případně shellu.
Mohlo by vás zajímat
