Security for developers

Pentru a te proteja de hackeri, trebuie să gândești ca un hacker.

Acest training se bazează pe o abordare practică a situațiilor de zi cu zi și conține laboratoare bazate pe medii reale. Pentru demonstrații/laboratoare, sunt furnizate mașini virtuale țintă.

Obiectivul cursului este să te ajute să înveți să stăpânești tehnicile și metodologia de hacking (etică) care sunt utilizate în sistemele de penetrare. Cursul este conceput pentru pasionați de IT, ingineri de rețele și sisteme, ofițeri de securitate.

Mai jos sunt principalele subiecte, atât teoretice, cât și practice, ale acestui curs:

Probleme de bază (Causes. Defences)
Tehnologii web (HTTP Protocol, Web Functionality, Encoding)
Mapping (Spidering și Analysing)
Atacul de autentificare (tehnologii, defecte, remedieri, brute force)
Atacarea managementului sesiunii (State, Tokens, Flaws)
Atacarea controalelor de acces (vulnerabilități comune, atacuri)
Atacarea depozitelor de date (SQL Injection, Bypassing Filters, Escalation)
Bypassing Client-Side Controls (Browser Interception, HTML interception, Fixes)
Atacarea serverului (OS command Injection, Path Traversal, Mail Injection, File Upload)
Atacarea Application Logic
Cross Site Scripting
Atacarea utilizatorilor (CSRF, ClickJacking, HTML Injection)

Demonstrații:

Spidering, Website Analyser
Brute-Force
Session Hijacking via Mann-in-The-Middle
Get Gmail or Facebook Passwords via SSLStrip
SQL Injection
Upload File and Remote Execution
Cross-Site Scripting (Stored + Reflected, Preventing XSS)
CSRF (Change password trough CSRF vuln., Preventing CSRF)

Cui i se adresează?

Developers și software architects preponderent.
Dar la fel de folositor și pentru  system administrators, technical managers and CISO.

Ce vei învăța?

  • Dezvoltarea gândirii „out-of-box”.
  • Vezi securitatea dintr-o perspectivă ofensivă
  • Aflii cele mai bune practici de securitate și (cele mai multe și mai puține) atacuri comune
  • Înveți să-ți aperi aplicațiile și infrastructura
  • Aflii concepte de codare sigură

Cerințe preliminare:

Cunoștințe despre concepte de secure coding

Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

Prezentare generală a Web Penetration Testing
OWASP Cele mai bune zece vulnerabilități web
Măsuri tehnice și bune practici
OWASP Top 10 vulnerabilități mobile
Antete de securitate HTTP
JSON Web Tokens
Secure coding –  Standardul de verificare a securității aplicațiilor OWASP (ASVS)
Vulnerabilitatea aplicațiilor web mai puțin cunoscute
Modelarea amenințărilor (opțional)

Recomandăm să continui cu:

Certified Ethical Hacker

Security for developers

Oferte personalizate pentru grupuri de minim 2 persoane

Detalii curs

Durată:

2
zile

Preț:

660 EUR

Livrare:

Predare în clasă, Clasă hibridă, Clasă virtuală

Nivel:

2. Intermediate

Oferte personalizate pentru grupuri de minim 2 persoane