Tehnologije: Java Programming

Trening uključuje demonstriranje korištenja automatiziranih alata koji služe za detekciju ranjivosti u web aplikacijama, a nakon toga i ispravljanje tih ranjivosti, analiziraju se mogući napadi injekcijom koda, CSRF i SSRF te odgovarajuće zaštite. Također naučiti ćete najbolje prakse u održavaju koda sigurnim, na koji način je moguće zaštiti svoja API sučelja, što je moguće poduzeti za sprečavanje nesigurne deserijalizacije, implementacija zaštite od neovlaštenog pristupa te principi sigurnog dizajna programskog koda.

Osnovne informacije

Move Icon

Moduli koji će se izvoditi

  • Analiza najčešćih napada i ranjivosti prema OWASP Top 10 listi
  • Analizira sigurnosti i skeniranje ranjivosti aplikacija korištenjem automatiziranih alata
  • Korištenje alata za analizu statičkog koda za otkrivanja problema u programiranju te generiranje izvješća o tim problemima
  • Korištenje tehnika zaštite komunikacije između klijenta i poslužitelja web aplikacija pomoću standardiziranih tokena
  • Korištenje tehnika sprječavanja napada ubacivanjem (engl. injection)
  • Korištenje zaštitnih mjera za sprečavanje potencijalnih napada koji proizlaze iz nesigurne deserijalizacije
  • Korištenje najboljih praksi za primjenu provjere autentičnosti korisnika kako bi se spriječio neovlašteni pristup povjerljivim podacima
  • Korištenje najboljih praksi u održavanju koda sigurnim
  • Korištenje principa sigurnog dizajna programskog koda

Brzi upit

Prijavite se

Lokacija 


Trajanje: 16 sati

Brzi upit