Course Outline
Part 1. Introduction
Basic concepts
- Security boundary Source and sink metaphors AppSec kill chain Threat modeling
Part 2. Backend
Backend overview
- Assets and attack vectors Backend threat model
Application boundary
- Frontline Overview Authentication and Authorization Session Management Input Validation
Database boundary
- Frontline Review SQL injection NoSQL injection
Operating system boundary
- Frontline Overview Memory Security Command Injection Path Traversal The Lights and Shadows of File Upload XML external entity reference Deserialization
Part 3. Frontend
Frontend overview
- The Cookie Tragedy Single Origin Policy JavaScript Frontend Threat Model
Border of origin
- Cross-site scripting frontline review
- Cross-site request forgery
- Cross-site leaks
- Inne problemy
Part 4. Big questions
How to keep a secret?
- Secrets management. Managing sensitive data
How to ensure code and data integrity?
- Supply chain attacks Cache poisoning
How to maintain availability?
- About the importance of keeping a diary Self-healing systems Surviving disasters Surviving volume attacks
Testimonials (5)
A wide range of topics and interesting facts added by the trainer from time to time.
Kamil - Komenda Główna Straży Granicznej
Course - Bezpieczeństwo aplikacji internetowych
Machine Translated
konkretne przykłady/przypadki użycia dla każdej podatności
Małgorzata Malańska - DNB Bank Polska S.A.
Course - Bezpieczeństwo aplikacji internetowych
Jedno z najlepszych szkoleń na jakich byłem. Zupełnie nie przeszkadzało mi że odbywa się w wersji online.
Sebastian Jowsa - DNB Bank Polska S.A.
Course - Bezpieczeństwo aplikacji internetowych
Wiedza przekazana dobrze i sprawnie przez prowadzącego.
Jakub Ożóg - PSI Polska Sp. z o.o.
Course - Bezpieczeństwo aplikacji internetowych
Wiedza trenera na najwyższym poziomie - zarówno teoretyczna jak i przykłady jej praktycznego zastosowania w bezpieczeństwie aplikacji internetowych. Trener potrafił mówić bardzo interesująco przez cały czas trwania szkolenia, dzięki temu nawet nie wiadomo kiedy mijał czas. Jedynie szkoda że czas przeznaczony na szkolenie - 2 dni minął tak szybko. Organizacyjnie również na najwyższym poziomie - co profesjonalna firma to firma!