Ceny nie zawierają podatku VAT
Szkolenie w języku polskim. Na życzenie możliwy język angielski.
Last updated
Kod kursu
cl-wsc
Czas trwania
14 godzin
szkolenie zdalne: 2 lub 4 dni
szkolenie stacjonarne: 2 dni
Opis
Ochrona aplikacji dostępnych przez Internet wymaga dobrze przygotowanego specjalisty ds. Bezpieczeństwa, który przez cały czas jest świadomy obecnych metod i trendów ataków. Istnieje mnóstwo technologii i środowisk, które umożliwiają wygodne tworzenie aplikacji internetowych (takich jak Java , ASP.NET lub PHP , a także skrypt Java lub Ajax po stronie klienta). Należy pamiętać nie tylko o kwestiach bezpieczeństwa związanych z tymi platformami, ale także o wszystkich ogólnych podatnościach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych.
Kurs zawiera przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, koncentrując się na najważniejszych technologiach, takich jak bezpieczna komunikacja i usługi sieciowe, zajmując się zarówno bezpieczeństwem warstwy transportowej, jak i kompleksowymi rozwiązaniami i standardami bezpieczeństwa, takimi jak Web Services Security i XML . Daje również krótki przegląd typowych błędów programowania, przede wszystkim związanych z brakującymi lub niewłaściwymi walidacjami danych wejściowych.
Luki w zabezpieczeniach sieciowych są demonstrowane poprzez przedstawienie odpowiednich ataków, a zalecane techniki kodowania i metody ograniczania są wyjaśnione, aby uniknąć powiązanych problemów. Programiści mogą w łatwy sposób śledzić ćwiczenia, dzięki czemu tematy związane z aplikacjami internetowymi można łatwo łączyć z innymi bezpiecznymi tematami kodowania, a tym samym skutecznie zaspokajać potrzeby grup rozwoju korporacyjnego, które zazwyczaj zajmują się różnymi językami i platformami programistycznymi do tworzenia aplikacji internetowych.
Uczestnicy tego kursu będą
- Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
- Dowiedz się o zagrożeniach sieciowych poza OWASP dziesiątką OWASP i dowiedz się, jak ich uniknąć
- Poznaj luki po stronie klienta i bezpieczne praktyki kodowania
- Praktycznie rozumiesz kryptografię
- Zrozumienie koncepcji bezpieczeństwa usług sieciowych
- Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania zabezpieczeń
- Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych praktyk kodowania
Publiczność
Deweloperzy
Machine Translated
Plan Szkolenia
- IT security and secure coding
- Web application security
- Client-side security
- Client-side security
- Practical cryptography
- Security of Web services
- XML security
- Knowledge sources
