Kurzusleírás

1. rész Bevezetés

Alapfogalmak

  • Biztonsági határ
  • Források és nyelők metaforái
  • AppSec kill lánc
  • Fenyegetés modellezés

2. rész. Háttér

Háttérrendszer áttekintése

  • Eszközök és támadási vektorok
  • Háttér fenyegetési modell

Alkalmazási határ

  • Frontline áttekintés
  • Hitelesítés és engedélyezés
  • Munkamenet menedzsment
  • Bemenet érvényesítése

Adatbázis határa

  • Frontline áttekintés
  • SQL injekció
  • NoSQL injekció

Operációs rendszer határa

  • Frontline áttekintés
  • Memória biztonság
  • Parancs injekció
  • Út bejárás
  • A fájlfeltöltés előnyei és hátrányai
  • XML külső entitás hivatkozás
  • Deszerializáció

3. rész. Frontend

Frontend áttekintése

  • Süti tragédia
  • Egységes származási politika
  • JavaSzkript
  • Frontend fenyegetés modell

Származási határ

  • Frontline áttekintés
  • Webhelyek közötti szkriptelés
  • Telephelyközi kérelem-hamisítás
  • Helyeken átívelő szivárgás
  • Egyéb problémák

4. rész. Nagy kérdések

Hogyan lehet titkot tartani?

  • A titkok kezelése
  • Érzékeny adatkezelés

Hogyan biztosítható a kód és az adatok integritása?

  • Ellátási lánc támadások
  • Gyorsítótár mérgezés

Hogyan lehet fenntartani a rendelkezésre állást?

  • A naplóvezetés fontosságáról
  • Öngyógyító rendszerek
  • Katasztrófák átélése
  • Túlélni a mennyiségi támadásokat

  14 Hours
 

Résztvevők száma


Tanfolyam kezdete

Tanfolyam vége


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Vélemények (1)

Rokon tanfolyam

CISSP - Certified Information Systems Security Professional

  35 Hours

CISA - Certified Information Systems Auditor

  28 Hours

CISA - Certified Information Systems Auditor - Exam Preparation

  28 Hours

Rokon kategóriák