Zobrazit vše
Přihlášení
0
Košík
0 Kč
Přihlášení
0
Košík
0 Kč
Pumpedu Bezpečnost Bezpečnost webových aplikací

Bezpečnost webových aplikací

Unikátní způsob, jak vzdělat Vaše vývojáře v oblasti bezpečného vývoje webový aplikací. Edukace Vašich vývojářů je zcela zásadní, jestliže od nich očekáváte tvorbu bezpečného software. Součástí školení je i checklist, který mohou Vaši programátoři využívat i po skončení workshopu, aby se ujistili, že neopomněli žádnou z důležitých kontrol.
Úroveň
Určeno účastníkům bez znalostí a zkušeností
základní
Délka kurzu
3 dny
Jazyk
cz
Kód kurzu
KT22010049
Bezpečnost
Kategorie:
Bezpečnost Vývoj
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy v konkrétním termínu s živým lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
2. - 4. 10. 2024
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: KT22010049-0007
Cena bez DPH
25 000 Kč
Objednat
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: KT22010049-0001
Cena bez DPH
25 000 Kč
Objednat

Popis kurzu

Rádi Vám nabídneme školení přímo ve Vaši firmě.
Toto školení je vhodné jak pro začínající a pokročilé penetrační testery, tak i pro vývojáře, kteří chtějí psát bezpečnější kód.
Účastnící budou schopni si většinu demonstrovaných technik vyzkoušet na vlastní kůži v námi vytvořeném prostředí.

Obsah kurzu

Během tohoto workshopu detailně seznámíme Vaše vývojáře se zranitelnostmi z OWASP TOP 10, tedy s deseti chybami, které mají největší dopad a jsou přitom velice často nacházeny. Řeč je o následujících kategoriích:
  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access Control
  • Security Misconfiguration
  • Cross-Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with Known Vulnerabilities
  • Insufficient Logging&Monitoring
Toto je však pouze špička ledovce, zranitelností, na které si je třeba dávat pozor, je mnohem více. Díky letitým zkušenostem v oboru penetračního testování a školení jsme vybrali dalších 15 zranitelností s kterými Vás v tomto workshopu seznámíme.

Školení od nás je na 95% handson, účastnící si jsou schopni naprostou většinu demonstrovaných technik vyzkoušet na vlastní kůži v námi vytvořeném prostředí.

Lektoři

Jan Kopecký
Jan Kopecký

Založil vlastní firmu Captes v roce 2005. V té době měl Jan již značné znalosti v IT security a rozhodl se založit společnost, která by pomáhala klientům s jejich zabezpečením. V té době Jan poskytoval především penetrační testy webových aplikací. S přibývajícím časem se Janův rozsah znalostí rozšiřoval a začal s poskytováním dalších služeb, jako penetrační testy infrastruktury a mobilních aplikací. Nyní se tým Captesu ustálil na šesti penetračních testerech, kteří pracují na testování různých technologií, ať jde o web, mobilní aplikace, odborná školení, nebo Red Teaming. Nejvěčším koníčkem je však bezpečnost - hacking.

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Bezpečnost 18. 1. 2024
Úspěšný první běh nového kurzu kybernetické bezpečnosti

Máme za sebou první běh našeho kurzu Architekt kybernetické bezpečnosti I. Jaké jsou reakce účastníků?

Více aktualit

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Bezpečnost 18. 1. 2024
Úspěšný první běh nového kurzu kybernetické bezpečnosti

Máme za sebou první běh našeho kurzu Architekt kybernetické bezpečnosti I. Jaké jsou reakce účastníků?

Více aktualit

Proč s námi

Online školení, classroom kurzy, e-Learning, webináře, atd.
Tvoříme vlastní kurzy, které jinde nekoupíte
Zkušený tým odborníků
Nástroj na správu kurzů a zaměstnanců