Secure Coding Principles: Principy bezpečného vývoje v praxi a metodiky pro zajištění bezpečnosti informací (SECP)

Bezpečnost, Kyberbezpečnost

Toto školení je určeno jak pro začínající, tak pro zkušené vývojáře, kteří chtějí posílit zabezpečení svých aplikací a snížit pravděpodobnost úspěšného kybernetického útoku. Účastníci se seznámí s nejběžnějšími hrozbami, jako jsou XSS, CSRF nebo SQL Injection, a naučí se, jak je identifikovat a odstranit.

Součástí kurzu jsou praktické úkoly, během kterých si účastníci vyzkouší skutečné útoky a metody jejich prevence, včetně analýzy bezpečnostních rizik. Kromě základních principů bezpečnosti aplikací se školení zaměřuje také na moderní autentizační a autorizační protokoly, jako jsou OAuth2 a OpenID Connect, a poskytuje návod na jejich správné použití.

Klíčovou částí kurzu je automatizovaná detekce zranitelností pomocí nástrojů OWASP. Kurz se také zabývá prací s certifikáty a aktuálními trendy, včetně vlivu kvantových počítačů na kryptografii a rostoucího významu automatizace bezpečnostních procesů.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Zjistit možné bezpečnostní hrozby pro vaši aplikaci
  • Uvědomit si následky úspěšného napadení vaší aplikace
  • Identifikovat slabiny ve vašem zdrojovém kódu a provést analýzu spojených rizik
  • Zamezit vzniku zranitelností ve zdrojovém kódu a snížit s nimi spojená rizika
  • Používat nástroje pro odhalování zranitelností ve zdrojovém kódu

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Juniorní a seniorní vývojáři, kteří se věnují vývoji (nejen) webových aplikací, které jsou veřejně dostupné, a tak na ně hrozí riziko útoku

KDE A KDY KURZ PROBÍHÁ?

Kontaktujte nás

S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Úvod do zabezpečení aplikací
    1. Seznámení se se základními koncepty bezpečnosti aplikací a metodikami pro minimalizaci rizik
    2. Představení možných vektorů útoků
    3. Kategorizace OWASP a analýza zranitelností jako součást bezpečnostní analýzy
  • Autentizace a autorizace uživatelů vůči aplikacím
    1. Představení aktuálně používaných protokolů (OAuth2, OpenID Connect, …) a jejich analýza z hlediska bezpečnosti
    2. Seznámení se s útoky na autentizační protokoly a analýzou rizik spojených s jejich využitím
  • Workshop a praktické cvičení zaměřené na analýzu rizik a bezpečnostní metodiky
    1. Demonstrace XSS, CSRF a SQL Injection útoků
    2. Praktická exekuce útoků
    3. Vyhodnocení útoků a jejich předcházení
  • Práce s certifikáty
    1. Funkce certifikátů v softwarovém vývoji
    2. Vysvětlení principu certifikátů
    3. Praktická demonstrace zabezpečení pomocí certifikátů
  • Automatizovaná detekce zranitelností pomocí OWASP
    1. Předvedení nástrojů pro detekci zranitelností
    2. Zpracování výstupu z analýzy kódu
  • Blízká budoucnost bezpečnosti
    1. Zvyšování nutnosti zabezpečení veškerých zařízení
    2. Automatizace správy infrastruktury
    3. Důsledky kvantových počítačů pro bezpečnost komunikace
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena za osobu:
,00 Kč ( ,00 Kč včetně 21% DPH)