OWASP Top 10 – kluczowe zagrożenia bezpieczeństwa aplikacji
Opis
Szkolenie koncentruje się na dziesięciu najważniejszych zagrożeniach bezpieczeństwa aplikacji według standardu OWASP Top 10. Uczestnicy poznają mechanizmy działania poszczególnych zagrożeń oraz praktyczne metody ochrony przed nimi. Program realizowany jest poprzez połączenie teorii z intensywnymi warsztatami praktycznymi, gdzie uczestnicy uczą się identyfikować i eliminować podatności w rzeczywistych aplikacjach. Zajęcia prowadzone są w oparciu o aktualne przypadki naruszeń bezpieczeństwa.
Profil uczestnika
- Programiści aplikacji webowych
- Specjaliści ds. bezpieczeństwa aplikacji
- Testerzy bezpieczeństwa
- Architekci systemów IT
- Audytorzy bezpieczeństwa
- DevSecOps Engineers
- Liderzy zespołów programistycznych
Agenda
- Wprowadzenie do OWASP Top 10
- Historia i znaczenie OWASP
- Metodyka oceny ryzyka
- Trendy w bezpieczeństwie aplikacji
- Proces identyfikacji zagrożeń
- Szczegółowa analiza zagrożeń
- Wstrzykiwanie (Injection)
- Złamanie uwierzytelnienia
- Ujawnienie danych wrażliwych
- XXE i deserializacja
- Zaawansowane zagrożenia
- Błędy w kontroli dostępu
- Nieprawidłowa konfiguracja bezpieczeństwa
- Cross-Site Scripting (XSS)
- Niebezpieczna deserializacja
- Implementacja zabezpieczeń
- Strategie ochrony
- Testowanie zabezpieczeń
- Monitorowanie zagrożeń
- Najlepsze praktyki
Korzyści
Uczestnik zdobędzie pogłębioną wiedzę o najważniejszych zagrożeniach bezpieczeństwa aplikacji według OWASP Top 10. Rozwinie umiejętność identyfikacji podatności bezpieczeństwa w aplikacjach webowych. Nauczy się implementować skuteczne mechanizmy ochrony przed popularnymi atakami. Pozna metodyki oceny ryzyka bezpieczeństwa w projektach informatycznych. Będzie potrafił projektować i wdrażać strategie zabezpieczeń zgodne ze standardami OWASP. Opanuje techniki testowania i monitorowania zabezpieczeń aplikacji.
Wymagane przygotowanie uczestników
- Podstawowa wiedza z zakresu bezpieczeństwa aplikacji
- Znajomość architektury aplikacji webowych
- Doświadczenie w wytwarzaniu oprogramowania
- Zrozumienie protokołu HTTP
Zagadnienia
- OWASP Top 10
- Injection Flaws
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities
- Access Control
- Security Misconfiguration
- Cross-Site Scripting
- Insecure Deserialization
- Logging and Monitoring
- Risk Assessment
- Security Testing
Poznaj naszą firmę
INFORMACJA CENOWA:
od 2450 zł netto za jedną osobę
CZAS TRWANIA (dni): 2
KOD SZKOLENIA: SC-AB-42
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!