ЛекцияСеминар, Мастер-класс, Показ, ЭкскурсияЦикл событийФестиваль, конференция, форумКурсМагистратура, MBA, ТренингГрантРезиденции, стажировки, конкурсыPromoПродвижение анонса
ГлавнаяКурсыКурсы в МосквеКомпьютерные курсыОсновные уязвимости в безопасности веб-приложений

Основные уязвимости в безопасности веб-приложений

4дня
20 800 рублей
Программа курса

Курс нацелен на разработчиков, тестировщиков, архитекторов, бизнес-аналитиков и аналитиков по безопасности и является описанием десяти наиболее важных и серьезных уязвимостей в ПО по версии проекта OWASP.В ходе курса описываются теоретические детали каждой уязвимости, демонстрируется каждая из них на реальных примерах (именно то, что видит рядовой пользователь), рассматриваются проблемы и ошибки в исходном коде приложения, описываются пути тестирования и защиты. Каждая уязвимость показывается с точки зрения бизнеса — какой ущерб для компании способна нанести та или иная проблема.

Список 10-ти наиболее серьезных уязвимостей по версии проекта OWASP: 1. Внедрение кода (Injections); 2. Межсайтовый скриптинг (Cross-Site Scripting); 3. Ошибки в механизме аутентификации и управлении сеансами (Broken Authentication and Session Management); 4. Небезопасные прямые ссылки на объекты (Insecure Direct Object References); 5. Подделка межсайтовых запросов (Cross-Site Request Forgery); 6. Небезопасная конфигурация окружения (Security Misconfiguration); 7. Небезопасное хранение важных данных (Insecure Cryptographic Storage); 8. Несанкционированный доступ к ресурсам по URL (Failure to Restrict URL Access); 9. Недостаточная защищенность транспортного протокола (Insufficient Transport Layer Protection); 10. Непроверенные редиректы (Unvalidated Redirects and Forwards).

Узнать больше
Для кого курс

Разработчики, тестировщики, архитекторы, бизнес-аналитики.

Расписание

9:00-13:00

Смотрите также

Комментарии

Комментировать