Pen testiranje otkriva ranjivosti bezbednosti na kraju SDLC kada je već kasno da se primene promene u načinu na koji je kod zapisan.
Ovaj kurs je osmišljen zbog potrebe programera da programiraju bezbedno. Potrebno je uključiti bezbednost kao važnu komponentu u procesu programiranja.
Cilj ovog kursa je edukacija programera o različitim sigurnosnim propustima kroz praksu, koristeći našu nesigurnu web aplikaciju, izgrađenu na Microsoft platformi. Tokom kursa, programeri će imati prilike da razumeju jezik stručnjaka za bezbednost, da nauče kako da poprave ili izmeste ranjivosti naučene tokom kursa, kao i da se upoznaju sa nekim od pravih hakerskih upada, kao npr „The Equifax“ upad u septembru 2017, kao i ranjivosti aplikacija kao što su Facebook, Google, Instagram, Pazpal itd.
Tehnike koje se uče na kursu uglavnom su fokusirane na .NET i Java tehnologije jer su one najzastupljenije pri građenju web aplikacija u različitim kompanijama. Pristup je svakako uopšten i programeri koji koriste druge jezike mogu lako da koriste znanje stečeno u njihovom okruženju.
• pokrive standard u industriji kao što su OWASP top 10 uz praktičnu demonstraciju ranjivosti I vežbe na labu
• Daje uvid u ranjivosti koje su se poslednje pojavile (kao što su host header dodavanje, dodavanje XML spoljašnjeg entiteta, napadi na JWT tokene, poznate plaintext napade…)
• Nudi detaljne smernice uz najbolje prakse bezbednosti (uvod u različite bezbednosne okvire i alate, kao I tehnike za bezbedno razvijanje aplikacija)
• Pravi analogiju iz realnog sveta za svaku ranjivost koja je objašnjena
• Online lab i praksa tokom i posle kursa
• Online material koji prati kurs.