12-10-2009
Kurs: Hands on Web Hacking
Jednodnevni kurs  "Hands on Web Hacking"

Ovaj jednodnevni kurs namenjen je developerima zaduženim za razvoj web aplikacija i servisa. U toku obuke studenti će imati priliku da se upoznaju sa realnim situacijama prilikom testiranja bezbednosti web aplikacija i web servisa. Tematski pokriva metodologije, procese, alate i tehnike neophodne za uspešno obavljanje testiranja bezbednosti web aplikacija i servisa.

U toku obuke studenti će se obučavati na OWASP "Webgoat" platformi. Od studenata se očekuje da imaju osnovno poznavanje HTTP protokola.

Sadržaj kursa:

  • Code Quality
    Čitanje vitalnih informacija iz izvornog koda aplikacije.
  • Cross-Site Scripting (XSS)
    Ubacivanje malicioznog koda u okviru web stranica.
  • Injection Flaws (SQL injection, ...)
    Manipulacija upitima ka bazi podataka
  • Parameter Tampering
    Manipulacija parametrima i zahtevima
  • Access Control Flaws
    Eksploatacija privilegija
  • AJAX Security
    Sigurnost AJAX aplikacija

Po odslušanom kursu, polaznici dobijaju sertifikat o pohađanju kursa.


Težina kursa:  nivo 300
 
Kontakt


vrati se