OWASP for developers.

audience-icon.png

Цільова аудиторія.

Розробники, тестувальники, архітектори, бізнес-аналітики.

target-yellow.png

Мета курсу.

Демонстрація основних вразливостей у веб-додатках, проблем і помилок у вихідному коді програми, шляхів тестування додатків на наявність вразливостей.

clock-icon.png

Деталі.

Тривалість навчання: 5 днів/40 годин

Мова навчання на вибір: українська, англійська

program-yellow.png

Програма.

Впровадження коду (Injections)

Міжсайтовий скриптинг (Cross-Site Scripting)

Помилки в механізмі аутентифікації і управлінні сеансами (Broken Authentication and Session Management)

Небезпечні прямі посилання на об'єкти (Insecure Direct Object References)

Підробка міжсайтових запитів (Cross-Site Request Forgery)

Небезпечна конфігурація оточення (Security Misconfiguration)

Небезпечне зберігання важливих даних (Insecure Cryptographic Storage)

Несанкціонований доступ до ресурсів по URL (Failure to Restrict URL Access)

Недостатня захищеність транспортного протоколу (Insufficient Transport Layer Protection)

Неперевірені редіректи (Unvalidated Redirects and Forwards)

На курсі ви вивчите:

  • теоретичні деталі кожної вразливості

  • базу реальних прикладів вразливостей

  • опис проблем і помилок у вихідному коді програми

  • опис шляхів тестування і захисту додатків