Registrácia (kurz už prebehol)

Kurz

Ako si nenechať hacknúť web

Prednášajúci: Juraj Hanták, Webglobe-Yegon, s.r.o. a Tomáš Dobrotka - SYPHON, s.r.o.

Začíname: 5.4.2016 o 14:00

Trvanie kurzu: 3 workshopy po 1,5 hod. - 5.4., 12.4. a 19.4. o 14:00

Miesto konania: Mlynská dolina, Univerzitné pastoračné centrum, Nová sála

Pre koho je tento kurz

Informácie získané týmto workshopom sú vhodné pre vývojárov web aplikácíí a tiež sprácov web serverov.
V rámci troch sedení si, na praktických ukážkach prejdeme 10 najčastejších zraniteľností webových aplikácii, podľa OWASP TOP 10*

*OWASP (Open Web Application Security Project) je nezisková organizácia ktorá má za cieľ šíriť bezpečnostné povedomie a zlepšovať tak bezpečnosť webových aplikácii.

Osnova

• Úvod do Webových aplikácii
• Ako vytvoriť a prevádzkovať bezpečnú web aplikáciu
• Tréning pre programátorov, ako jednoducho zlepšiť bezpečnosť a vyhnúť sa začiatočníckym chybám
• Zhrnutie obsahu OWASP TOP 10
• Praktické ukážky (ne)bezpečnosti jednotlivých zraniteľnosti

OWASP TOP 10:

1. Injektovanie
2. Chybná autorizácia a správa relacií
3. Cross Site Scripting (XSS)
4. Nezabezpečený priamy odkaz na objekt
5. Nezabezpečená konfigurácia
6. Expozícia citlivých dát
7. Chyby v riadení úrovne prístupu
8. Cross Site Request Forgery (CSRF)
9. Použitie známych zraniteľných komponentov
10. Neošetrené presmerovanie

PDF Dokument českej verzie OWASP TOP 10 zraniteľností, si môžete stiahnuť tu:
OWASP_Top_10.pdf