OWASP Top 10

Kod: Arch-Sec-OWASP
Kategoria: Bezpieczeństwo
Forma: 50% wykłady / 50% praktyczne demonstracje
Czas trwania: 1
Grupa docelowa: architekci
testerzy

Niniejsze szkolenie stanowi łagodne wprowadzenie do tematyki bezpieczeństwa aplikacji Webowych.

Lista 10 najpowszechniejszych zagrożeń dla tego typu aplikacji publikowana przez organizację OWASP jest najpopularniejszym w branży IT opracowaniem tego typu i stanowi pierwszy przystanek na drodze do systemó wolnych od dziur.

Dla każdego z zagrożeń przedstawimy:
  • Mechanizm działania
  • Sposoby wykrycia
  • Sposoby przeciwdziałania
  • Przykładowy scenariusz ataku

Wybrane zagrożenia zostanę zilustrowane studiami konkretnych przypadków firm i instytucji, które padły ofiarą ataków.

Szkolenie przeznaczone jest dla wszystkich osób związanych z wytwarzaniem aplikacji opartych o technologie Webowe.

Wyróżniki szkolenia

Podczas zajęć możesz oczekiwać szczególnych akcentów położonych na poniższe aspekty:

  • Informacje na temat zagrożeń dla aplikacji Webowych podane w łatwej i zrozumiałej formie
  • Przykłady firm i organizacji, które padły ofiarą przedstawionych zagrożeń
  • Praktyczne demonstracje ataków

Program Szkolenia

Pobierz program w formacie PDF
  1. OWASP Top 10
    1. Jak powstaje lista?
    2. Jaki jest cel istnienia listy?
  2. Zagrożenia - krok po kroku
    1. Wstrzykiwanie poleceń SQL
    2. Nieprawidłowe uwierzytelnianie i zarządzanie sesjami
    3. Cross-Site Scripting (XSS)
    4. Niezabezpieczony dostę do danych
    5. Błędna konfiguracja funkcji bezpieczeństwa
    6. Ujawnianie danych wrażliwych
    7. Brak kontroli dostępu na poziomie funkcji
    8. Cross-Site Request Forgery (XSRF)
    9. Używanie komponentów ze znanymi dziurami w zabezpieczeniach
    10. Brak walidacji przekierowań

Materiały związane ze szkoleniem

Idea renesansowej pracowni - Bottegi zakłada nieustanną pracę jej członków i dzielenie się jej wynikami.

Zapytaj o szkolenie

Imię i nazwisko:
Firma:
E-mail/Nr tel:
Temat:
Wiadomość:

Jeżeli preferujesz osobisty kontakt to zawsze możesz zadzwonić.

Iwona Sobótka

Koordynatorka szkoleń