• Príď na kurz a vyhraj!

    7 x Raspberry Pi 3
    7 x Arduino Mega

    Pre účastníkov jarného cyklusu prednášok a kurzov, ktorý začína už 27.2.2017 sú pripravené výhry Raspberry Pi 3 + originál puzdro a Arduino Mega ADK Rev3 spolu s rozširujúcou sadou 190+ súčiastok. Výhry losujeme na prvej hodine každého kurzu / prednášky.

    registrácia
  • Začiatočník? Žiaden problém...

    Prednášky sú určené hlavne pre začiatočníkov a mierne pokročilých

    Bude Ti stačiť základný prehľad o problematike v danej oblasti, notebook, pár programov a chuť naučiť sa niečo nové. Naši lektori sa postarajú o to, aby si dostal zrozumiteľné, užitočné a praktické informácie priamo z prostredia úspešnej IT firmy. Zaregistruj sa a získaj vedomosti, ktoré Ti pomôžu v kariérnom živote.

    registrácia

Registrácia (kurz už prebehol)

Utorok, 5. 4.
14:00
Kurz

Ako si nenechať hacknúť web

Prednášajúci: Juraj Hanták, Webglobe-Yegon, s.r.o. a Tomáš Dobrotka - SYPHON, s.r.o.

Začíname: 5.4.2016 o 14:00
Trvanie kurzu: 3 workshopy po 1,5 hod. - 5.4., 12.4. a 19.4. o 14:00
Miesto konania: Mlynská dolina, Univerzitné pastoračné centrum, Nová sála
Pre koho je tento kurz

Informácie získané týmto workshopom sú vhodné pre vývojárov web aplikácíí a tiež sprácov web serverov.
V rámci troch sedení si, na praktických ukážkach prejdeme 10 najčastejších zraniteľností webových aplikácii, podľa OWASP TOP 10*

*OWASP (Open Web Application Security Project) je nezisková organizácia ktorá má za cieľ šíriť bezpečnostné povedomie a zlepšovať tak bezpečnosť webových aplikácii.

Osnova
  • Úvod do Webových aplikácii
  • Ako vytvoriť a prevádzkovať bezpečnú web aplikáciu
  • Tréning pre programátorov, ako jednoducho zlepšiť bezpečnosť a vyhnúť sa začiatočníckym chybám
  • Zhrnutie obsahu OWASP TOP 10
  • Praktické ukážky (ne)bezpečnosti jednotlivých zraniteľnosti
OWASP TOP 10:
  1. Injektovanie
  2. Chybná autorizácia a správa relacií
  3. Cross Site Scripting (XSS)
  4. Nezabezpečený priamy odkaz na objekt
  5. Nezabezpečená konfigurácia
  6. Expozícia citlivých dát
  7. Chyby v riadení úrovne prístupu
  8. Cross Site Request Forgery (CSRF)
  9. Použitie známych zraniteľných komponentov
  10. Neošetrené presmerovanie

PDF Dokument českej verzie OWASP TOP 10 zraniteľností, si môžete stiahnuť tu:
OWASP_Top_10.pdf