Технические основы безопасности веб-приложений. Web Application Firewall

  • Редакция: 01.2018
  • Дата проведения: 25.02.2019
  • Продолжительность: 2 дня
  • Автор: Ровнов Павел
Want create site? Find Free WordPress Themes and plugins.

О чем этот курс?

Приложения содержали, содержат и будут содержать ошибки. Не составляют исключение публичные веб-приложения, многие из которых являются критичными для деятельности организаций. Возможно одно из двух: либо Вы протестируете веб-приложение и примете меры по его защите, либо злоумышленник выполнит «тест» за Вас.

В рамках курса как раз и рассматривается вопрос о том, как идентифицировать уязвимости веб-приложения и принять меры по его защите.

Целевая аудитория

Курс предназначен для специалистов, ответственных за поддержание функционирования и обеспечение безопасности веб-приложений.

Содержание курса:

1. Введение

2. Угрозы. Оценка рисков

3. Краткие сведения о веб-приложениях

4. Web Application Firewall

5. Угрозы OWASP Top 10 и способы противодействия

5.1. Инъекции вредоносного кода (SQL Injection, OS Command Injection)

5.2. Уязвимые механизмы аутентификации и управления сессией

5.3. Раскрытие критичных данных

5.3.1. Атаки на протокол SSL/TLS

5.4. XML External Entities (XXE)

5.5. Уязвимые механизмы контроля доступа

5.6. Уязвимые конфигурации

5.7. XSS

5.8. Уязвимые механизмы десериализации

5.9. Компоненты приложения с известными уязвимостям

5.10. Недостаточные средства сбора сообщений о событиях, мониторинга

6. Реагирование на инциденты

7. Заключение

 

Занятия включают практические работы на стенде.

Did you find apk for android? You can find new Free Android Games and apps.

Форма заявки на обучение

  • Наименование:
  • Технические основы безопасности веб-приложений. Web Application Firewall
  • Дата проведения:
  • 25.02.2019

* - поля, обязательные для заполнения