Securitate pentru dezvoltatori
Securitate pentru dezvoltatori de aplicații WEB si Mobile - (OWASP)
Audiență:
Dezvoltatori și arhitecți software în principal.
De asemenea, folositor pentru administratorii de sistem, managerii tehnici și CISO
De asemenea, folositor pentru administratorii de sistem, managerii tehnici și CISO
Obiective:
– Dezvoltarea gândirii „out-of-box”
– Vizualizarea securității dintr-o perspectivă ofensivă
– Învățati cele mai bune practici de securitate și atacurile (cele mai frecvente și cele mai puțin frecvente)
– Învățați să vă apărați aplicațiile și infrastructura
– Vizualizarea securității dintr-o perspectivă ofensivă
– Învățati cele mai bune practici de securitate și atacurile (cele mai frecvente și cele mai puțin frecvente)
– Învățați să vă apărați aplicațiile și infrastructura
Subiecte:
Prezentare generală a testelor de penetrare web
Cele mai importante zece vulnerabilități web OWASP
Cele mai importante zece vulnerabilități API
Măsuri tehnice și bune practici
Cele mai importante zece vulnerabilități mobile OWASP
HTTP Security Headers JSON Web Tokens
Vulnerabilități mai puțin cunoscute ale aplicațiilor web
Codare sigură OWASP
Application Security Verification Standard (ASVS) – (opțional)
Modelarea amenințărilor (opțional)
Cele mai importante zece vulnerabilități web OWASP
Cele mai importante zece vulnerabilități API
Măsuri tehnice și bune practici
Cele mai importante zece vulnerabilități mobile OWASP
HTTP Security Headers JSON Web Tokens
Vulnerabilități mai puțin cunoscute ale aplicațiilor web
Codare sigură OWASP
Application Security Verification Standard (ASVS) – (opțional)
Modelarea amenințărilor (opțional)
Învățare prin exemple practice
Învățarea prin analizărea aplicațiilor web cu multe vulnerabilități printre care:
Injecție
Autentificare defectuoasă
Expunerea datelor sensibile
Entități externe (XXE)
Control de acces eronat
Configurație greșită a securității
Cross-Site Scripting (XSS)
Deserializare nesigură
Utilizarea de componente cu vulnerabilități cunoscute
Înregistrare și monitorizare deficitară
Injecție
Autentificare defectuoasă
Expunerea datelor sensibile
Entități externe (XXE)
Control de acces eronat
Configurație greșită a securității
Cross-Site Scripting (XSS)
Deserializare nesigură
Utilizarea de componente cu vulnerabilități cunoscute
Înregistrare și monitorizare deficitară
