Технические основы безопасности веб-приложений. WAF

  • Редакция: 01.2018
  • Дата проведения: 26.03.2018
  • Продолжительность: 2 дня
  • Автор: Ровнов Павел
Want create site? Find Free WordPress Themes and plugins.

О чем этот курс?

Приложения содержали, содержат и будут содержать ошибки. Не составляют исключение публичные веб-приложения, многие из которых являются критичными для деятельности организаций. Возможно одно из двух: либо Вы протестируете веб-приложение и примете меры по его защите, либо злоумышленник выполнит «тест» за Вас.

В рамках курса как раз и рассматривается вопрос о том, как идентифицировать уязвимости веб-приложения и принять меры по его защите.

Целевая аудитория

Курс предназначен для специалистов, ответственных за поддержание функционирования и обеспечение безопасности веб-приложений.

Содержание курса:

1. Введение

2. Веб-приложения

2.1. Структура

2.2. Протоколы

2.2.1. HTTP/1.1, HTTP/2

2.2.2. HTTP+SSL/TLS

3. Угрозы безопасности веб-приложений

3.1. Модель злоумышленника

3.2. Стадии атаки

3.3. Перечень угроз OWASP Top 10 (2017)

3.4. Способы противодействия атакам

4. Web Application Firewall

4.1. Выбор режима функционирования

4.2. Инспекция SSL/TLS

4.3. Угрозы OWASP Top 10 и способы противодействия

4.3.1. Инъекции вредоносного кода (SQLi)

4.3.2. Уязвимые механизмы аутентификации и управления сессией

4.3.3. Раскрытие критичных данных

4.3.4. Уязвимые конфигурации

4.3.5. XSS

4.3.6. Компоненты приложения с известными уязвимостями

4.4. Мониторинг фунционирования

4.5. Анализ сообщений о событиях. Корректировка профилей защиты.

5. Заключение

 

Занятия включают практические работы на стенде.

Did you find apk for android? You can find new Free Android Games and apps.

Форма заявки на обучение

  • Наименование:
  • Технические основы безопасности веб-приложений. WAF
  • Дата проведения:
  • 26.03.2018

* - поля, обязательные для заполнения