| Kontakt |
Naslovnica

Pisanje sigurnog koda

Classroom

 Java Programming

 Vendor Neutral

Tijekom treninga, namijenjenog programerima i ostalim članovima razvojnih timova, usvajaju se znanja vezana za detekciju sigurnosnih problema i propusta te način otklanjanja tih problema kao i razvoj sigurnog softvera.

Trening uključuje demonstriranje korištenja automatiziranih alata koji služe za detekciju ranjivosti u web aplikacijama, a nakon toga i ispravljanje tih ranjivosti, analiziraju se mogući napadi injekcijom koda, CSRF i SSRF te odgovarajuće zaštite. Također naučiti ćete najbolje prakse u održavaju koda sigurnim, na koji način je moguće zaštiti svoja API sučelja, što je moguće poduzeti za sprečavanje nesigurne deserijalizacije, implementacija zaštite od neovlaštenog pristupa te principi sigurnog dizajna programskog koda.

Što ćete naučiti

  • Najaktualnije ugroze i ranjivosti koje postoje prema OWASP TOP 10 listi.
  • Kako koristiti automatizirane alate za pronalazak ranjivosti u aplikacijama te kako ih ispraviti.
  • Na koji način implementirati zaštitu od napada vezanih uz injektiranje koda.
  • Najbolje prakse koje postoje u održavanju koda sigurnim.
  • Kako zaštiti programsko sučelje tokenima.
  • Kako zaštiti programsko rješenje zaštitom od nesigurne deserijalizacije.
  • Najbolje prakse kod implementacije zaštite od neovlaštenog pristupa.
  • Principe sigurnog dizajna programskog koda.

Kome je namijenjeno

  • Frontend i backend programerima koji moraju zaštititi svoje aplikacije od zlonamjernih napada.
  • Scrum masterima i voditeljima timova koji su zaduženi za isporuku sigurnih aplikacija.
  • IT profesionalcima zainteresiranim za povećanje kvalitete i sigurnosti rješenja koje isporučuju svojim korisnicima.

Preduvjeti

  • Osnovno poznavanje programiranja.

Nastavni plan

Pregledaj
  • Analiza najčešćih napada i ranjivosti prema OWASP Top 10 listi
  • Analizira sigurnosti i skeniranje ranjivosti aplikacija korištenjem automatiziranih alata
  • Korištenje alata za analizu statičkog koda za otkrivanja problema u programiranju te generiranje izvješća o tim problemima
  • Korištenje tehnika zaštite komunikacije između klijenta i poslužitelja web aplikacija pomoću standardiziranih tokena
  • Korištenje tehnika sprječavanja napada ubacivanjem (engl. injection)
  • Korištenje zaštitnih mjera za sprečavanje potencijalnih napada koji proizlaze iz nesigurne deserijalizacije
  • Korištenje najboljih praksi za primjenu provjere autentičnosti korisnika kako bi se spriječio neovlašteni pristup povjerljivim podacima
  • Korištenje najboljih praksi u održavanju koda sigurnim
  • Korištenje principa sigurnog dizajna programskog koda
Preuzmi
Podijeli: Facebook Twitter Google+