Cursuri de pregatire Secure Web Application Development and Testing

Last updated

ID de curs

cl-wdt

Durata

21 ore (usually 3 days including breaks)

Sinoptic

Protejarea aplicațiilor care sunt accesibile prin intermediul web-ului necesită profesioniști de securitate bine pregătiți care sunt în permanență conștienți de metodele și tendințele actuale de atac. Există o mulțime de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. Nu trebuie să fim conștienți numai de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare folosite.

Cursul oferă o privire de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, cu un accent deosebit pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate. Diferitele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (după OWASP Top Ten) cât și pe partea clientului, demonstrată prin atacurile relevante, urmate de tehnicile de codare recomandate și de metodele de atenuare pentru a evita problemele asociate. Subiectul codificării securizate este încheiat prin discutarea unor erori tipice de securitate relevante în domeniul securității în domeniul validării intrărilor, utilizării necorespunzătoare a caracteristicilor de securitate și calității codului.

Testarea joacă un rol foarte important în asigurarea securității și a robusteții aplicațiilor web. Diferitele abordări - de la auditul la nivel înalt prin testarea penetrării la hacking-ul etic - pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri. Cu toate acestea, dacă doriți să depășiți fructele ușor de găsit, testul de securitate ar trebui să fie bine planificat și executat corect. Amintiți-vă: testatorii de securitate ar trebui să găsească în mod ideal toate bug-urile pentru protejarea unui sistem, în timp ce pentru adversari este suficient să se găsească o vulnerabilitate exploatabilă pentru a pătrunde în el.

Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, mai ales, a tehnicilor de diminuare a impactului, împreună cu procesele hands-on ale diferitelor instrumente de testare de la scanerele de securitate, prin sniffers, servere proxy, instrumente fuzzing la analizoare statice de cod sursă. abilități practice esențiale care pot fi aplicate în ziua următoare la locul de muncă.

Participanții care participă la acest curs vor

  • Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
  • Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
  • Aflați vulnerabilitățile clientului și practicile de codificare securizate
  • Au o înțelegere practică a criptografiei
  • Înțelegeți abordările și metodologiile de testare a securității
  • Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
  • Fiți informați despre vulnerabilitățile recente din diverse platforme, cadre și biblioteci
  • Obțineți surse și citiri suplimentare despre practicile de codare sigure

Public

Dezvoltatori, Testeri

Machine Translated

Schița de curs

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Practical cryptography
  • XML security
  • JSON security
  • Denial of service
  • Security testing
  • Security testing techniques
  • Principles of security and secure coding
  • Knowledge sources

Mărturii

★★★★★
★★★★★

Categorii înrudite

Cursuri înrudite

Reduceri pentru cursuri

Newsletter Oferte Cursuri

Respectăm confidențialitatea adresei dvs. de email. Nu vom transmite sau vinde adresa altor părți. Puteți să schimbați preferințele sau să vă dezabonați complet în orice moment.

Câțiva dintre clienții noștri

is growing fast!

We are looking for a good mixture of IT and soft skills in Romania!

As a NobleProg Trainer you will be responsible for:

  • delivering training and consultancy Worldwide
  • preparing training materials
  • creating new courses outlines
  • delivering consultancy
  • quality management

At the moment we are focusing on the following areas:

  • Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
  • SOA, BPM, BPMN
  • Hibernate/Spring, Scala, Spark, jBPM, Drools
  • R, Python
  • Mobile Development (iOS, Android)
  • LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
  • You need to have patience and ability to explain to non-technical people

To apply, please create your trainer-profile by going to the link below:

Apply now!

This site in other countries/regions