AppSec for Developers (CCPE)

AppSec for Developers (CCPE)

Pen testiranje otkriva ranjivosti bezbednosti na kraju SDLC kada je već kasno da se primene promene u načinu na koji je kod zapisan.

Ovaj kurs je osmišljen zbog potrebe programera da programiraju bezbedno. Potrebno je uključiti bezbednost  kao važnu komponentu u procesu programiranja.

Cilj ovog kursa je edukacija programera o različitim sigurnosnim propustima kroz praksu, koristeći našu nesigurnu web aplikaciju, izgrađenu na Microsoft platformi. Tokom kursa, programeri će imati prilike da razumeju jezik stručnjaka za bezbednost, da nauče kako da poprave ili izmeste ranjivosti naučene tokom kursa, kao i da se upoznaju sa nekim od pravih hakerskih upada, kao npr „The Equifax“ upad u septembru 2017, kao i ranjivosti aplikacija kao što su Facebook, Google, Instagram, Pazpal itd.

Tehnike koje se uče na kursu uglavnom su fokusirane na .NET i Java tehnologije jer su one najzastupljenije pri građenju web aplikacija u različitim kompanijama. Pristup je svakako uopšten i programeri koji koriste druge jezike mogu lako da koriste  znanje stečeno u njihovom okruženju.

• pokrive standard u industriji kao što su OWASP top 10 uz praktičnu demonstraciju ranjivosti I vežbe na labu

• Daje uvid u ranjivosti koje su se poslednje pojavile (kao što su host header dodavanje, dodavanje XML spoljašnjeg entiteta, napadi na JWT tokene, poznate plaintext napade…)

• Nudi detaljne smernice uz najbolje prakse bezbednosti (uvod u različite bezbednosne okvire i alate, kao I tehnike za bezbedno razvijanje aplikacija)

• Pravi analogiju iz realnog sveta za svaku ranjivost koja je objašnjena

• Online lab i praksa tokom i posle kursa

• Online material koji prati kurs.

Kurs je veoma praktičan, i namenjen je web programerima, pen testerima i bilo kome ko želi da piše bezbednosne kodove ili reviziju protiv bezbednosnih propusta.

Software/Web Programeri, PL/SQL Programeri, Pen Testeri, Revizori bezbednosti, Administratori, DBAs i Bezbednosni Menadžeri.

Iskustvo u pen-testiranju nije neophodno, ali neko znanje o Cloud servisima je prednost.

Jedini preduslov je da imate komjuter sa instaliranom poslednjom verzijom Java (JDK). Polaznici će imati pristup našem online lab-u koji je napravljen na poslednjem .NET ASPX okviru i svi alatima i materijalima potrebnim za kurs.

• Application Security Basics
• Understanding the HTTP Protocol
• Security Misconfigurations
• nsufficient Logging and Monitoring
• Authentication Flaws
• Authorization Bypass Techniques
• Cross Site Scripting (XSS)
• Cross Site Request Forgery (CSRF)
• Server Side Request Forgery(SSRF)
• SQL Injection
• XML External Entity (XXE) Attacks
• Unrestricted File Uploads
• Deserialization Vulnerabilities
• Client-Side Security Concerns
• Source Code Review
• DevSecOps

Date:

  • 24 - 25 oktobar 2019
  • 21 - 22 novembar 2019
  • 19 - 20 decembar 2019

Duration: 2 dana

Location: on-line training

Attachments:

AppSec-for-Developers_datasheet_a4-cleaned.pdf

Price:

 Register here

* U cenu nije uračunat PDV