Secure Web Application Development and Testing Kurzusok

Kurzuskód

cl-wdt

Időtartalma

21 hours (usually 3 days including breaks)

Összefoglaló

A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembert igényel, akik mindenkor tisztában vannak az aktuális támadási módszerekkel és trendekkel. Létezik olyan technológia és környezet létezése, amely lehetővé teszi a webes alkalmazások kényelmes fejlesztését. Nemcsak tisztában kell lennie az ezen platformokra vonatkozó biztonsági kérdésekkel, hanem az általánosan használt biztonsági résekkel is, amelyek a használt fejlesztési eszközöktől függetlenül érvényesek.

A kurzus áttekintést ad a webalkalmazásokban alkalmazott biztonsági megoldásokról, különös tekintettel az alkalmazandó legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sérülékenységeket a szerver oldalon (az OWASP Top Ten-t követve) és az ügyféloldali oldalon mutatják be, a vonatkozó támadásokkal bizonyítva, és a hozzá kapcsolódó problémák elkerülése érdekében az ajánlott kódolási technikák és az enyhítő módszerek követik. A biztonságos kódolás tárgya a tipikus biztonsági szempontból releváns programozási hibák megvitatása a bemeneti validálás, a biztonsági elemek nem megfelelő használata és a kódminőség területén.

A tesztelés nagyon fontos szerepet játszik a webes alkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések - a magas szintű auditálástól a penetráció tesztelésig az etikus hackelésig - alkalmazhatók különböző típusú biztonsági rések megtalálására. Azonban, ha túlmutat a könnyen megtalálható, alacsony lógású gyümölcsökön, a biztonsági teszteket jól meg kell tervezni és megfelelően végrehajtani. Ne feledje: a biztonsági tesztelőknek ideális esetben meg kell találniuk a hibákat a rendszer védelme érdekében, míg az ellenfelek számára elegendő egy kihasználható sebezhetőség megtalálása a behatoláshoz.

A gyakorlati gyakorlatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, hogy csökkentse a mérési technikákat, valamint a különböző vizsgálati eszközök biztonsági szkennerekből, szippantás, proxy szerverek, fosztogató eszközök és statikus forráskódelemzők segítségével történő gyakorlati kísérleteivel, ez a kurzus a olyan alapvető gyakorlati készségek, amelyeket a következő napon a munkahelyen lehet alkalmazni.

A résztvevők részt vesznek a tanfolyamon

  • Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
  • Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
  • Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
  • Gyakorlati megértése a kriptográfiáról
  • A biztonsági tesztelési megközelítések és módszerek megértése
  • Gyere gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatára
  • Tájékozódjon a különböző platformok, keretek és könyvtárak legújabb biztonsági réseiről
  • Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, tesztelők

Machine Translated

Kurzusleírás

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Practical cryptography
  • XML security
  • JSON security
  • Denial of service
  • Security testing
  • Security testing techniques
  • Principles of security and secure coding
  • Knowledge sources

Vélemények

★★★★★
★★★★★

Rokon kategóriák

Rokon tanfolyam

Kedvezmények tanfolyamokra

Hírlevél kedvezmény

Tiszteletben tartjuk az Ön e-mail címét. Nem fogjuk továbbítani és nem adjuk el a címet más feleknek. Bármikor megváltoztathatja preferenciáit vagy leiratkozhat.

Néhány ügyfelünk

is growing fast!

We are looking for a good mixture of IT and soft skills in Hungary!

As a NobleProg Trainer you will be responsible for:

  • delivering training and consultancy Worldwide
  • preparing training materials
  • creating new courses outlines
  • delivering consultancy
  • quality management

At the moment we are focusing on the following areas:

  • Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
  • SOA, BPM, BPMN
  • Hibernate/Spring, Scala, Spark, jBPM, Drools
  • R, Python
  • Mobile Development (iOS, Android)
  • LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
  • You need to have patience and ability to explain to non-technical people

To apply, please create your trainer-profile by going to the link below:

Apply now!

This site in other countries/regions