AppSec for Developers (CCPE)

AppSec for Developers (CCPE)

     Пен тестирање открива безбедносни слабости на крајот на SDLC, кога е предоцна да се спроведат измени во начинот на кој е напишан кодот.

     Овој курс е дизајниран поради потребата програмерите да програмираат безбедно. Безбедноста треба да биде вклучена како важна компонента во процесот на програмирање.

     Целта на овој курс е да ги едуцираме програмерите за разни безбедносни слабости преку практика, користејќи ја нашата несигурна веб-апликација, изградена на Microsoft платформата. За време на курсот, програмерите ќе имаат можност да го разберат јазикот на стручните лица за безбедност, да научат како да ги поправат или да ги отстранат слабостите научени за време на курсот, како и да учат за некои од вистинските хакери, како што е „The Equifax“ нападот во септември 2017 година, како и слабости во апликациите како што се Facebook, Google, Instagram, Pazpal, итн.

Техниките што се изучуваат во курсот главно се фокусираат на .NET и Java технологии бидејќи тие се најзастапени при градење на веб-апликации во различни компании. Пристапот е секако генерален и програмерите кои користат други јазици можат лесно да ги користат стекнатото знаење во нивната околина.

• Курсот покрива стандарди на индустријата, како што се првите 10 на OWASP, со практично демонстрирање на ранливост и лабораториска работа

• Дава увид во најновите слабости (како што е додавање на заглавие на домаќинот, додавање на XML надворешен ентитет, напади на токени JWT, познати напади на обичен текст ...)

• Обезбедува детално упатство за најдобри практики во областа на безбедноста (запознавање со разни безбедносни рамки и алатки, како и техники за безбеден развој на апликација)

• Подготвува аналогија во реалниот свет за секоја ранливост што е објаснето

• Онлајн лабораторија и вежбање за време и после курсот

• Материјал за курсеви преку Интернет.

Курсот е практичен, насочен кон web developeri , пен-тестери и секој кој сака да напише безбедносни кодови или ревизија против безбедносни баговите.

Software/web програмери, PL / SQL програмери, пен тестери, безбедносни ревизори, администратори, DBAs и менаџери за безбедност.

Искуството за пен тестирање не е потребно, но основни знаења за Cloud Services се предност.
 

Единствениот предуслов е да имате компјутер со инсталирана најнова верзија на Java (JDK). Присутните ќе имаат пристап до нашата лабораторија преку Интернет, изградена на најновата рамка. NET ASPX како и пристап до сите алатки и материјали потребни за курсот.

 • Application Security Basics
 • Understanding the HTTP Protocol
 • Security Misconfigurations
 • Insufficient Logging and Monitoring
 • Authentication Flaws
 • Authorization Bypass Techniques
 • Cross Site Scripting (XSS)
 • Cross Site Request Forgery (CSRF)
 • Server Side Request Forgery(SSRF)
 • SQL Injection
 • XML External Entity (XXE) Attacks
 • Unrestricted File Uploads
 • Deserialization Vulnerabilities
 • Client-Side Security Concerns
 • Source Code Review
 • DevSecOps

Дата: по пратена пријава

Траење на курсот: 2 days days

Локација: on-line training

Attachments:

last-1.pdf

Цена:

 Регистрирај се

* U cenu nije uračunat PDV