Технические основы безопасности веб-приложений. Web Application Firewall

• Редакция: 01.2018
• Продолжительность: 2 дня
• Автор: Ровнов Павел

О чем этот курс?

Приложения содержали, содержат и будут содержать ошибки. Не составляют исключение публичные веб-приложения, многие из которых являются критичными для деятельности организаций. Возможно одно из двух: либо Вы протестируете веб-приложение и примете меры по его защите, либо злоумышленник выполнит «тест» за Вас.

В рамках курса как раз и рассматривается вопрос о том, как идентифицировать уязвимости веб-приложения и принять меры по его защите.

Целевая аудитория

Курс предназначен для специалистов, ответственных за поддержание функционирования и обеспечение безопасности веб-приложений.

Содержание курса:

1. Введение

2. Угрозы. Оценка рисков

3. Краткие сведения о веб-приложениях

4. Web Application Firewall

5. Угрозы OWASP Top 10 и способы противодействия

5.1. Инъекции вредоносного кода (SQL Injection, OS Command Injection)

5.2. Уязвимые механизмы аутентификации и управления сессией

5.3. Раскрытие критичных данных

5.3.1. Атаки на протокол SSL/TLS

5.4. XML External Entities (XXE)

5.5. Уязвимые механизмы контроля доступа

5.6. Уязвимые конфигурации

5.7. XSS

5.8. Уязвимые механизмы десериализации

5.9. Компоненты приложения с известными уязвимостям

5.10. Недостаточные средства сбора сообщений о событиях, мониторинга

6. Реагирование на инциденты

7. Заключение

Занятия включают практические работы на стенде.