Jednodnevni kurs "Web Security"
Ovaj jednodnevni kurs namenjen je developerima zaduženim za
razvoj web aplikacija i servisa. U toku obuke studenti će imati priliku da se
upoznaju sa realnim situacijama prilikom testiranja bezbednosti web aplikacija
i web servisa. Tematski pokriva metodologije, procese, alate i tehnike
neophodne za uspešno obavljanje testiranja bezbednosti web aplikacija i
servisa.
Od studenata se očekuje da imaju osnovno poznavanje HTTP protokola.
Sadržaj kursa:
- Code Quality
Čitanje vitalnih informacija iz izvornog koda aplikacije.
- Cross-Site Scripting (XSS)
Ubacivanje malicioznog koda u okviru web stranica.
- Injection Flaws (SQL injection, ...)
Manipulacija upitima ka bazi podataka
- Parameter Tampering
Manipulacija parametrima i zahtevima
- Access Control Flaws
Eksploatacija privilegija
- AJAX Security
Sigurnost AJAX aplikacija
- New web threats
Aktuelne tehnike (ClickJacking, CSS History Hack, ...)
Po odslušanom kursu, polaznici dobijaju sertifikat o pohađanju kursa.
Težina kursa: nivo 300
Kontakt