Bezpieczeństwo aplikacji internetowych
Szkolenie jednodniowe, Warszawa, 499 zł z VAT
Grupa docelowa:
- Programiści aplikacji internetowych
- Administratorzy
- Architekci oprogramowania
- Webmasterzy
Wymagana wiedza:
- Podstawy programowania aplikacji internetowych w przynajmniej jednym języku programowania (PHP, Java, C#, Python, Ruby)
- Podstawy relacyjnych baz danych SQL
- Podstawy administracji i serwerami Web i SQL
Cel szkolenia:
- Celem szkolenia jest przekazanie uczestnikom wiedzy o rodzajach i źródłach zagrożeń dla bezpieczeństwa działania aplikacji internetowych oraz przedstawienie sposobów tworzenia aplikacji odpornych na najpopularniejsze ataki
- Wiedza zostanie przedstawiona w ujęciu całościowym – od sprzętu, przez system operacyjny, oprogramowanie serwerowe, aż po kod oprogramowania aplikacji internetowych (z głównym naciskiem na kod aplikacji internetowych)
- Zostanie przedstawiona usystematyzowana wiedza o różnych typach zagrożeń oraz ich istotności, powszechności i szkodliwości
- Przedstawione zostaną praktyczne i skuteczne rozwiązania, czasem wymagające bardzo niewielkiego wysiłku wdrożeniowego a w istotny sposób podnoszące poziom bezpieczeństwa
- Przedstawione porady i metody mogą być wdrożone w dowolnym języku programowania i technologii bazodanowej, natomiast w przykładach zostaną użyte fragmenty kodu PHP i MySQL, ze względu na ich popularność na krajowym rynku. Programiści innych języków bez problemów zrozumieją prezentowane przykłady
- Przekazana wiedza wykroczy poza zakres samego programowania, ponieważ do kwestii bezpieczeństwa należy podchodzić w ujęciu całościowym
Program szkolenia:
- Przypomnienie podstawowych pojęć z zakresu architektury aplikacji internetowych i stosów aplikacyjnych, architektura wielowarstwowa, oprogramowanie serwerowe
- Postrzeganie aplikacji internetowych jako fragmentu szerszego ekosystemu, zależność bezpieczeństwa kodu klienckiego od innych komponentów
- Omówienie zagrożeń i sposobów radzenia sobie z nimi na różnych poziomach:
- Bezpieczeństwo fizyczne, data center, infrastruktura sieciowa
- Bezpieczeństwo serwerowego systemu operacyjnego
- Bezpieczeństwo aplikacji serwerowych
- Bezpieczeństwo baz danych
- Bezpieczeństwo aplikacji internetowych
- Klasyfikacja typów zagrożeń wg organizacji OWASP (The Open Web Application Security Project)
- Szczegółowe omówienie 10 najpopularniejszych typów zagrożeń wg OWASP
- Przykładowe fragmenty kodu PHP i MySQL ilustrujące zagrożenia wraz z propozycjami zabezpieczenia przed atakami
- Narzędzia wspomagające i automatyzujące proces wyszukiwania podatności
- Tips & Tricks – praktyczne porady zwiększania poziomu bezpieczeństwa aplikacji internetowych
Informacje o trenerze:
- Trenerem jest programista, magister inżynier informatyki, ze specjalizacją inżynieria oprogramowania. Posiada ponad 6 lat doświadczenia w pracy na stanowiskach administratora Linux, webmastera, programisty aplikacji internetowych. Brał udział w realizacji projektów dla takich firm jak: MasterCard, Sony, PZU, Orlen, Bank Millenium, BOŚ Bank, PWN
W cenie zawarte:
- Przerwy kawowe
- Materiały szkoleniowe w wersji papierowej
- Płyta CD z pomocami naukowymi i ćwiczeniami
