Bezpieczeństwo aplikacji internetowych
Opis
Szkolenie koncentruje się na praktycznych aspektach zabezpieczania aplikacji internetowych przed współczesnymi zagrożeniami. Program obejmuje warsztaty z testowania bezpieczeństwa, analizy kodu źródłowego oraz implementacji mechanizmów zabezpieczeń. Zajęcia prowadzone są w formie hands-on labs z wykorzystaniem rzeczywistych przykładów podatności i ataków.
Profil uczestnika
- Programiści aplikacji webowych
- Inżynierowie ds. bezpieczeństwa aplikacji
- Testerzy bezpieczeństwa
- Audytorzy bezpieczeństwa aplikacji
- DevSecOps Engineers
- Architekci bezpieczeństwa
- Pentesterzy
- Specjaliści ds. zabezpieczeń aplikacji
Agenda
- Współczesne zagrożenia dla aplikacji web
- OWASP Top 10
- Najczęstsze wektory ataków
- Analiza rzeczywistych incydentów
- Metodyki testowania bezpieczeństwa
- Zabezpieczenia aplikacji webowych
- Zarządzanie sesją i uwierzytelnianiem
- Walidacja danych wejściowych
- Mechanizmy kontroli dostępu
- Szyfrowanie danych wrażliwych
- Testowanie bezpieczeństwa
- Narzędzia do testów bezpieczeństwa
- Automatyzacja testów bezpieczeństwa
- Analiza podatności
- Dokumentowanie wyników testów
- Bezpieczne praktyki programistyczne
- Secure coding guidelines
- Code review pod kątem bezpieczeństwa
- Integracja zabezpieczeń w cyklu DevOps
- Monitoring bezpieczeństwa aplikacji
Korzyści
Uczestnik zdobędzie praktyczną wiedzę o identyfikacji i eliminacji podatności w aplikacjach internetowych. Nauczy się implementować skuteczne mechanizmy zabezpieczeń zgodnie z najlepszymi praktykami branżowymi. Rozwinie umiejętność przeprowadzania testów bezpieczeństwa aplikacji webowych. Pozna techniki bezpiecznego programowania i metody weryfikacji kodu źródłowego. Będzie potrafił integrować aspekty bezpieczeństwa w proces wytwarzania oprogramowania. Zyska zdolność oceny ryzyka związanego z podatnościami aplikacji webowych. Zdobędzie umiejętność projektowania bezpiecznej architektury aplikacji internetowych. Nauczy się efektywnie reagować na incydenty bezpieczeństwa w aplikacjach.
Wymagane przygotowanie uczestników
- Podstawowa znajomość programowania webowego
- Zrozumienie protokołu HTTP i architektury aplikacji web
- Doświadczenie w tworzeniu lub testowaniu aplikacji
- Znajomość podstawowych pojęć bezpieczeństwa IT
Zagadnienia
- OWASP Top 10 Security Risks
- Cross-Site Scripting (XSS)
- SQL Injection
- Authentication and Session Management
- Access Control Methods
- Input Validation Techniques
- Security Headers
- API Security
- Secure Configuration
- Penetration Testing
- Security Code Review
- Security Testing Tools
Poznaj naszą firmę
INFORMACJA CENOWA:
od 1950 zł netto za jedną osobę
CZAS TRWANIA (dni): 2
KOD SZKOLENIA: SC-AB-91
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!