Registrácia (kurz už prebehol)
14:00


Ako si nenechať hacknúť web
Prednášajúci: Juraj Hanták, Webglobe-Yegon, s.r.o. a Tomáš Dobrotka - SYPHON, s.r.o.
Začíname: 5.4.2016 o 14:00
Trvanie kurzu: 3 workshopy po 1,5 hod. - 5.4., 12.4. a 19.4. o 14:00
Miesto konania: Mlynská dolina, Univerzitné pastoračné centrum, Nová sála
Pre koho je tento kurz
Informácie získané týmto workshopom sú vhodné pre vývojárov web aplikácíí a tiež sprácov web serverov.
V rámci troch sedení si, na praktických ukážkach prejdeme 10 najčastejších zraniteľností webových aplikácii, podľa OWASP TOP 10*
*OWASP (Open Web Application Security Project) je nezisková organizácia ktorá má za cieľ šíriť bezpečnostné povedomie a zlepšovať tak bezpečnosť webových aplikácii.
Osnova
- Úvod do Webových aplikácii
- Ako vytvoriť a prevádzkovať bezpečnú web aplikáciu
- Tréning pre programátorov, ako jednoducho zlepšiť bezpečnosť a vyhnúť sa začiatočníckym chybám
- Zhrnutie obsahu OWASP TOP 10
- Praktické ukážky (ne)bezpečnosti jednotlivých zraniteľnosti
OWASP TOP 10:
- Injektovanie
- Chybná autorizácia a správa relacií
- Cross Site Scripting (XSS)
- Nezabezpečený priamy odkaz na objekt
- Nezabezpečená konfigurácia
- Expozícia citlivých dát
- Chyby v riadení úrovne prístupu
- Cross Site Request Forgery (CSRF)
- Použitie známych zraniteľných komponentov
- Neošetrené presmerovanie
PDF Dokument českej verzie OWASP TOP 10 zraniteľností, si môžete stiahnuť tu:
OWASP_Top_10.pdf