Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Partea 1. Introducere
Noțiuni de bază
- Limită de siguranță
- Metafore izvoare și scufundări
- Lanțul de ucidere AppSec
- Modelarea amenințărilor
Partea 2. Backend
Prezentare generală a backend-ului
- Active și vectori de atac
- Model de amenințare de backend
Limita aplicației
- Privire de ansamblu pe prima linie
- Autentificare și autorizare
- Managementul sesiunii
- Validarea intrărilor
Limita bazei de date
- Privire de ansamblu pe prima linie
- SQL injecție
- NoSQL injecție
Limita sistemului de operare
- Privire de ansamblu pe prima linie
- Securitatea memoriei
- Injecție de comandă
- Parcurs de cale
- Avantajele și dezavantajele încărcării fișierelor
- XML referință la entitate externă
- Deserializarea
Partea 3. Frontend
Prezentare generală a front-end
- Tragedie cu cookie-uri
- Politica de origine unică
- JavaScript
- Model de amenințare front-end
Frontiera de origine
- Privire de ansamblu pe prima linie
- Scripturi între site-uri
- Cerere de fals încrucișată
- Scurgeri încrucișate
- Alte probleme
Partea 4. Întrebări mari
Cum să păstrezi un secret?
- Gestionarea secretelor
- Gestionarea datelor sensibile
Cum se asigură integritatea codului și a datelor?
- Atacurile lanțului de aprovizionare
- Otrăvirea cache
Cum să menținem disponibilitatea?
- Despre importanța ținerii unui jurnal
- Sisteme de autovindecare
- Trăind dezastre
- Supraviețuirea atacurilor de volum
14 ore
Mărturii (1)
O gamă largă de probleme și "banalități" introduse din când în când de către formator.
Kamil - Komenda Główna Straży Granicznej
Curs - Bezpieczeństwo aplikacji internetowych
Tradus de catre o masina