Secure Coding Principles: Principles of secure development in practice and methodologies for ensuring information security (SECP)
Cybersecurity, ICT Security
Location, current course term
Contact us
The course:
Hide detail
-
Úvod do zabezpečení aplikací
-
Seznámení se se základními koncepty bezpečnosti aplikací a metodikami pro minimalizaci rizik
-
Představení možných vektorů útoků
-
Kategorizace OWASP a analýza zranitelností jako součást bezpečnostní analýzy
-
Autentizace a autorizace uživatelů vůči aplikacím
-
Představení aktuálně používaných protokolů (OAuth2, OpenID Connect, …) a jejich analýza z hlediska bezpečnosti
-
Seznámení se s útoky na autentizační protokoly a analýzou rizik spojených s jejich využitím
-
Workshop a praktické cvičení zaměřené na analýzu rizik a bezpečnostní metodiky
-
Demonstrace XSS, CSRF a SQL Injection útoků
-
Praktická exekuce útoků
-
Vyhodnocení útoků a jejich předcházení
-
Práce s certifikáty
-
Funkce certifikátů v softwarovém vývoji
-
Vysvětlení principu certifikátů
-
Praktická demonstrace zabezpečení pomocí certifikátů
-
Automatizovaná detekce zranitelností pomocí OWASP
-
Předvedení nástrojů pro detekci zranitelností
-
Zpracování výstupu z analýzy kódu
-
Blízká budoucnost bezpečnosti
-
Zvyšování nutnosti zabezpečení veškerých zařízení
-
Automatizace správy infrastruktury
-
Důsledky kvantových počítačů pro bezpečnost komunikace
-
Schedule:
-
2 days (9:00 AM - 5:00 PM )
-
Course price:
-
.00 € ( .00 € incl. 21% VAT)
-
Language:
-