- This esemény has passed.
Webes alkalmazások biztonsága
szeptember 20 | 09:00 - 13:00
Webes alkalmazások biztonsága
Helyszín: Online előadás
Előadó:
Gazdag András
Képzés formája: online
Minimum létszám: 4
A képzés célja:
A tananyagegység célja, hogy a résztvevők megismerjék és megértsék a webes technológiákra épülő alkalmazásokra leselkedő leggyakoribb támadásokat, valamint a tipikus fejlesztés során felmerülő hibákat, amik veszélybe sodorhatják a készülő rendszer biztonságát. Bemutatásra kerülnek többek között olyan sérülékenységek, mint az SQL injection vagy a Cross-Site Scripting. Az elméleti áttekintés mellett gyakorlati példák és kódrészletek is segítik a training anyagának az elsajátítását. A szoftverfejlesztési hibákon túl, a résztvevők megismerhetik a böngészőkben alkalmazott biztonsági modellt, és annak lehetséges megerősítését Content Security Policy alkalmazásával.
Tartalom:
Leggyakoribb webes sérülékenységek áttekintése
- OWASP Top 10 lista elemeinek áttekintése
- OWASP API Security Top 10 lista elemeinek áttekintése
Szerver oldali sérülékenységek
- Injection támadások általános bemutatása
- SQL injection bemutatása gyakorlati példákkal
Kliens oldali sérülékenységek
- Böngészők biztonsági modellje (SOP, CORS)
- Javascript tulajdonságai és veszélyei
- XSS támadások bemutatása és fajtái
- Content Security Policy bemutatása
A képzés díja*: 0 Ft
A képzés piaci értéke (per fő): 80.000 Ft
A DigitalTech EDIH által biztosított kedvezmény mértéke: 100%, melyből az átadott hazai állami támogatás (De Minimis) mértéke: 50%
Információ:
*A képzés kis és közép vállalkozások számára térítésmentes, nem jár pénzügyi tranzakcióval, amennyiben a vállalkozás rendelkezik a képzés igénybevételéhez szükséges mértékű még fel nem használt De Minimis kerettel, melyről a regisztráció során nyilatkozik. Tudj meg többet a De Minimis keretről és annak felhasználásáról ezen a linken.
A képzés közintézmények részére teljesen ingyenes.
A képzés szervezője fenntartja a jogot a képzés elhalasztására, amennyiben a képzésre jelentkezők létszáma nem haladja meg a megjelölt minimum létszámot. Továbbá a jogot arra, hogy a képzés leírásában olvasható bárminemű információt módosítson.
Az általános szerződési feltételekről további információk ezen a linken érhetők el.
A képzésekre való jelentkezés előfeltétele a felhasználói fiókregisztráció.
Amennyiben már rendelkezel felhasználói fiókkal, jelentkezz be ezen az oldalon. A felhasználói fiókregisztrációhoz kattints ide.