SECURE CODING ÉS PENETRÁCIÓS TESZTELÉS
Szükséges előképzettség: alapvető biztonsági ismeretek és tapasztalat a secure coding területén
Képzési napok száma: 3 nap
A képzés célja:
A résztvevők mélyebb tudást kaphatnak a biztonságos programozás területén, hogy képesek legyenek elkerülni a fejlett támadási módszereket.
A képzés leírása:
Részletesen megismerjük az OWASP (Open Worldwide Application Security Project) alapelveit és az általuk azonosított leggyakoribb biztonsági kockázatokat, valamint megtanuljuk, hogyan lehet ezeket hatékonyan megelőzni és kezelni. Emellett áttekintjük a fejlett támadási technikákat, amelyekkel a rosszindulatú hackerek próbálkozhatnak, és megismerjük azokat a védelmi mechanizmusokat, amelyekkel védekezhetünk ezek ellen. A tanfolyam fókuszában a kódolás közben alkalmazott biztonságos gyakorlatok állnak, amelyek segítségével tudatosabban tervezhetünk és írhatunk biztonságos kódot. Végül gyakorlati feladatokon keresztül ismerjük meg a penetrációs tesztelés alapjainak gyakorlati alkalmazását, hogy tesztelni tudjuk saját alkalmazásaink biztonságát és sérülékenységeit.
Részletes tematika:
- nap: OWASP alapelvek és biztonsági kockázatok
- OWASP (Open Worldwide Application Security Project) bemutatása
- A leggyakoribb biztonsági kockázatok azonosítása és elemzése
- OWASP Top 10 – A most aktuális legnagyobb kockázatok
- nap: Biztonságos kódolás és védekezési mechanizmusok
- Biztonságos kódolás alapelvei és gyakorlati technikák
- Input validáció és adatkezelési best practice-ek
- Védelmi mechanizmusok és követelmények a leggyakoribb támadási vektorok ellen (pl. SQL Injection, Cross-Site Scripting)
- nap: Penetrációs tesztelés és gyakorlati feladatok
- Penetrációs tesztelés alapelvei és módszerei
- Penetrációs tesztelés eszközeinek áttekintése
- Gyakorlati feladatok és esettanulmányok a penetrációs tesztelés alkalmazásáról
ÉRDEKEL A KÉPZÉS? ÍRJ NEKÜNK!