Bezpieczeństwo aplikacji internetowych

  • Cele szkolenia

    Szkolenie ma na celu zapoznanie uczestników zzagrożeniami aplikacji internetowych wynikającymi z ich szczególnej architektury.Po zakończeniu szkolenia jego uczestnik będzie potrafił zidentyfikować i zneutralizować potencjalne problemy bezpieczeństwa aplikacjiinternetowych.

  • Profil słuchaczy

    Szkolenie przeznaczone jest dla programistów i projektantów tworzących aplikacje internetowe, którzy chcą nauczyć się jak budować aplikacje bezpieczne.

  • Wymagania wstępne

    Od uczestników szkolenia wymagana jest znajomość języka Java.Przydatna jest znajomość zagadnień poruszanych na szkoleniach

    • Aplikacje internetowe w języku Java
    • Obsługa formatów XML i JSON w języku Java
  • Czas trwania

    2 dni po 8 godzin lekcyjnych.

  • Metoda realizacji szkolenia

    Szkolenie realizowane jest w formie naprzemiennie następującej po sobie części teoretycznej w postaci mini wykładów oraz części praktycznej w postaci ćwiczeń komputerowych. Szkolenie łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy. Ćwiczenia skonstruowane są w sposób, który wspiera utrwalenie nabytej wiedzy, oraz przyszłe twórcze wykorzystanie jej w dalszym rozwoju umiejętności.

  • Wiedza teoretyczna i praktyczna

    Architektury aplikacji internetowych i źródła zagrożeń

    • Od aplikacji UTC do RIA
    • Podstawowe problemy bezpieczeństwa: ajax, sesje, cookies
    • Klasyfikacje zagrożeń: STRIDE, OWASP
    • Narzędzia do analizy zagrożeń: proxies, fuzzery, Firebug
    • Najprostsze ataki fałszujące request

    Ataki typu injection

    • SQL Injection
    • Blind Injection
    • CodeInjection
    • CommandInjection

    Ataki XSS

    • Możliwości
    • Ograniczenia (Same Origin Policy)

    Kodowanie danych

    • Zagrożenia
    • Szyfrowanie MD5, SHA-x
    • Kodowanie URL
    • Kodowanie HTML
    • Znaki specjalne

    Nagłówki request i response

    • Cache
    • Nagłówki używane w przeglądarkach
    • Nagłówki serwerów
    • Możliwe ataki

    Cross-site Request Forgery (CSRF)

    • Możliwości
    • Zabezpieczenia

    Ataki na sesję

    • Session fixation
    • Session adoption
    • Session poisoning
    • Ataki na formatkę logowania

    Socjotechnika i phishing

    • Preparowanie linków
    • Manipulacje
  • Umiejętności

    Po ukończeniu kursu uczestnik/czka będzie potrafił/a:

    • Zidentyfikować zagrożenia aplikacji internetowej
    • Przetestować aplikację pod kątem możliwości włamania
    • Tworzyć aplikacje odporne na potencjalne zagrożenia
  • Ścieżka rozwoju

    Udział w szkoleniu pozwala zapoznać się z zasadami tworzenia bezpiecznych aplikacji internetowych. Dla uczestników szkolenia, rekomendujemy udział w następujących szkoleniach:

    • Tworzenie aplikacji z użyciem frameworku Spring
    • Tworzenie aplikacji z użyciem JSF

     

Poinformuj mnie o innym terminie tego szkolenia

Prosimy o tę zgodę z uwagi na przepisy dotyczące wysyłania informacji handlowych drogą elektroniczną oraz przepisy prawa telekomunikacyjnego, aby nasi przedstawiciele mogli skontaktować się z Tobą mailowo. Twoje dane osobowe będą przetwarzane w tym przypadku przez spółki z grupy Comarch na podstawie ich prawnie uzasadnionego interesu. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.
Na podstawie tej zgody Twoje dane osobowe będą przetwarzane przez spółki z grupy Comarch w celu wysyłki newslettera. Możesz wycofać tę zgodę w dowolnym momencie. Pamiętaj, że wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych sprzed cofnięcia zgody. Prosimy o Twoją zgodę przede wszystkim z uwagi na przepisy o ochronie danych osobowych. Twoja zgoda jest równoznaczna z akceptacją marketingu bezpośredniego i otrzymywania na wskazany adres e-mail informacji handlowych zawartych w naszym newsletterze. Dowiedz się więcej o tym jak spółki z grupy Comarch przetwarzają dane osobowe.

Najbliższe szkolenia

Szkolenie aktualnie niedostępne

Zapytaj o termin

Podobne szkolenia

Bezpieczeństwo aplikacji internetowych

Szkolenie przeznaczone jest dla programistów i projektantów tworzących aplikacje internetowe, którzy chcą nauczyć się jak budować aplikacje bezpieczne.

Podstawy języka Java

Szkolenie przeznaczone jest dla programistów mających podstawową wiedzę z zakresu programowania obiektowego, chcących poznać możliwości języka Java.

Tworzenie aplikacji internetowych w języku Java

Szkolenie przeznaczone jest dla programistów mających podstawy wiedzy w zakresie programowania w języku Java oraz używających relacyjnych baz danych, chcących poznać możliwości języka Java w zakresie tworzenia aplikacji internetowych.

Tworzenie interfejsu graficznego w języku Java

Szkolenie przeznaczone jest dla programistów mających podstawy wiedzy w zakresie programowania w języku Java, chcących poznać możliwości języka Java w zakresie tworzenia aplikacji desktopowych z interfejsem graficznym.

Tworzenie komponentów EJB

Szkolenie przeznaczone jest dla programistów znających język Java, chcących poznać standard JEE i możliwości tworzenia komponentów EJB pracujących na serwerze aplikacji.

Konfiguracja serwera aplikacji JBoss

Szkolenie przeznaczone jest dla administratorów, programistów i projektantów, którzy chcą wykorzystywać serwer JBoss do uruchamiania aplikacji wielowarstwowych klasy Enterprise.

Tworzenie aplikacji z użyciem frameworku Spring

Szkolenie przeznaczone jest dla programistów i projektantów, którzy chcą wykorzystywać zaawansowane możliwości zestawu bibliotek Spring w swoich aplikacjach.

Wzorce projektowe

Szkolenie ma na celu zapoznanie uczestników z zasadami tworzenia oprogramowania o wysokiej jakości. Po zakończeniu szkolenia jego uczestnik będzie potrafił stworzyć aplikację spełniającą zasady SOLID oraz wykorzystać poznane wzorce projektowe tak, aby aplikacja mogła powstać szybciej, była łatwiejsza w testowaniu i odporna na rozbudowę.

Tworzenie usług sieciowych (web services) w języku Java

Szkolenie przeznaczone jest dla doświadczonych programistów i projektantów, którzy chcą nauczyć się jak budować usługi sieciowe z wykorzystaniem bibliotek JAX-WS i JAX-RS.

Programowanie w języku Java – kompendium wiedzy

Intensywny 5-dniowy kurs programowania w języku JAVA. Kurs oprócz podstaw języka obejmuje m.in. podstawy Java Reflection API, JDBC oraz elementy JEE. Szkolenie pokrywa się z większością zagadnień objętych certyfikatem OCPJP.

Skontaktuj się z naszym konsultantem

Do każdego klienta podchodzimy indywidualnie. Ofertę naszych szkoleń dopasujemy do Państwa potrzeb, oczekiwań i możliwości. 

Zadzwoń lub napisz do nas jeśli napotkasz problem

31-864 Kraków

ul. Prof. Michała Życzkowskiego 33