Secure Coding Principles: Principles of secure development in practice and methodologies for ensuring information security (SECP)

Cybersecurity, ICT Security

Location, current course term

Contact us

Custom Customized Training (date, location, content, duration)

The course:

Hide detail
  • Úvod do zabezpečení aplikací
    1. Seznámení se se základními koncepty bezpečnosti aplikací a metodikami pro minimalizaci rizik
    2. Představení možných vektorů útoků
    3. Kategorizace OWASP a analýza zranitelností jako součást bezpečnostní analýzy
  • Autentizace a autorizace uživatelů vůči aplikacím
    1. Představení aktuálně používaných protokolů (OAuth2, OpenID Connect, …) a jejich analýza z hlediska bezpečnosti
    2. Seznámení se s útoky na autentizační protokoly a analýzou rizik spojených s jejich využitím
  • Workshop a praktické cvičení zaměřené na analýzu rizik a bezpečnostní metodiky
    1. Demonstrace XSS, CSRF a SQL Injection útoků
    2. Praktická exekuce útoků
    3. Vyhodnocení útoků a jejich předcházení
  • Práce s certifikáty
    1. Funkce certifikátů v softwarovém vývoji
    2. Vysvětlení principu certifikátů
    3. Praktická demonstrace zabezpečení pomocí certifikátů
  • Automatizovaná detekce zranitelností pomocí OWASP
    1. Předvedení nástrojů pro detekci zranitelností
    2. Zpracování výstupu z analýzy kódu
  • Blízká budoucnost bezpečnosti
    1. Zvyšování nutnosti zabezpečení veškerých zařízení
    2. Automatizace správy infrastruktury
    3. Důsledky kvantových počítačů pro bezpečnost komunikace
Schedule:
2 days (9:00 AM - 5:00 PM )
Course price:
.00 € ( .00 € incl. 21% VAT)
Language: