Szkolenia Compendium CE

Cel szkolenia dlearning

Szkolenie jest przeznaczone dla programistów pracujących w technologii J2EE zainteresowanych poszerzeniem swojej wiedzy dotyczącej bezpieczeństwa aplikacji webowych oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy.

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia trenera zdobytego podczas testowania bezpieczeństwa aplikacji. Zostaną omówione techniki i mechanizmy umożliwiające tworzenie bezpiecznych aplikacji.

Plan szkolenia Rozwiń listę

  1. Wprowadzenie
    • Wprowadzenie do tematyki bezpieczeństwa sieci, systemów i aplikacji
    • Dobre praktyki, zasady i standardy
  2. Modelowanie zagrożeń
    • Podstawowe pojęcia
    • Istniejące podejścia
    • Warsztaty, na przykładzie aplikacji, nad którą pracuje dany zespół
  3. Przegląd standardów i przydatnych dokumentów
    • OWASP ASVS 2013
    • OWASP TOP 10 2013
    • OWASP Proactive Controls
    • OWASP CheatSheets
    • Security Knowledge Framework
  4. Komunikacja SSL/TLS
    • Wprowadzenie do PKI
    • Budowa i rodzaje certyfikatów
    • Przykłady komunikacji (analiza zapisu ruchu sieciowego SSL/TLS)
    • Bezpieczeństwo i testowanie SSL/TLS
  5. Bezpieczne programowanie w kontekście J2EE
    • Dostępne mechanizmy bezpieczeństwa – na poziomie kodu i konfiguracji
    • Uwierzytelnienie, sesyjność, autoryzacja
    • Kontrola dostępu do funkcji i danych - dobre praktyki, role, uprawnienia, minimalizacja powierzchni ataku
    • Walidacja danych wejściowych
    • Kodowanie na wyjściu w zależności od kontekstu (html, xml, javascript...) - automatyczne kodowanie framework-a, oraz przypadki gdy może zawieść
    • Prawidłowa konstrukcja zapytań do baz danych
    • Błędy wynikające z interpretacji Expression Language oraz deserializacji (m.in. Remote Code Execution)
    • Błędy parsowania XML (XML External Entity)
    • Prawidłowe użycie mechanizmów kryptograficznych
    • Inne częste błędy występujące w aplikacjach J2EE (m.in. błędy logiczne, nieautoryzowana zmiana wewnętrznego stanu aplikacji)
    • Bezpieczeństwo w kontekście wykorzystywanych bibliotek i frameworków (np. Struts, Spring, Wicket, JSF, ...)
    • Analiza przykładowych błędów bezpieczeństwa, z którymi spotkał się dany zespół
  6. Część warsztatowa (ćwiczenia, w trakcie omawiania rodzajów błędów)
  7. Narzędzia wspomagające i automatyzujące niektóre aspekty testów bezpieczeństwa
    • OWASP ZAP
    • OWASP Dependency Check
  8. Techniki utrudniania i wykrywania ataków
    • OWASP AppSensor
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Poziom trudności
Czas trwania 2 dni
Certyfikat Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę sygnowany przez Compendium Centrum Edukacyjne.
Prowadzący Wykładowca Compendium Centrum Edukacyjnego.
Zobacz więcej szkoleń Compendium CE

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







4500 PLN NETTO

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin