OWASP for developers.

Цільова аудиторія.

Розробники, тестувальники, архітектори, бізнес-аналітики.

Мета курсу.

Демонстрація основних вразливостей у веб-додатках, проблем і помилок у вихідному коді програми, шляхів тестування додатків на наявність вразливостей.

Деталі.

Тривалість навчання: 5 днів/40 годин

Мова навчання на вибір: українська, англійська

Програма.

Впровадження коду (Injections)

Міжсайтовий скриптинг (Cross-Site Scripting)

Помилки в механізмі аутентифікації і управлінні сеансами (Broken Authentication and Session Management)

Небезпечні прямі посилання на об'єкти (Insecure Direct Object References)

Підробка міжсайтових запитів (Cross-Site Request Forgery)

Небезпечна конфігурація оточення (Security Misconfiguration)

Небезпечне зберігання важливих даних (Insecure Cryptographic Storage)

Несанкціонований доступ до ресурсів по URL (Failure to Restrict URL Access)

Недостатня захищеність транспортного протоколу (Insufficient Transport Layer Protection)

Неперевірені редіректи (Unvalidated Redirects and Forwards)

На курсі ви вивчите:

  • теоретичні деталі кожної вразливості

  • базу реальних прикладів вразливостей

  • опис проблем і помилок у вихідному коді програми

  • опис шляхів тестування і захисту додатків