Уязвимости в архитектуре приложений
16 академических часов
Данный курс знакомит слушателей c основными ошибками в архитектуре приложений.
Слушатель узнает об основных классах уязвимостей, причинах возникновения и способах предотвращения.
Целевая аудитория
Эксперты по безопасности, Архитекторы, Разработчики приложений.
Предварительные требования
Понимание особенностей Web-приложений, начальные знания в разработке и тестировании web-приложений.
Знания и навыки
- Представление о современном ландшафте угроз и уязвимостях в методологии OWASP;
- Представление о современном ландшафте угроз и основных архитектурных уязвимостях приложений;
- Понимание возможных способов и инструментов предотвращения различных дефектов при разработке приложений;
- Практические навыки для применения в рабочем процессе.
Содержание курса
- OWASP;
- Общая архитектура системы;
- Уязвимости, связанные с механизмами аутентификации и авторизации доступа;
- Доступы к объектам;
- Контроль доступа;
- Межсайтовые запросы;
- Мобильные приложения;
- Разбор типовых ошибок.
Компоненты курса
- Основные информационные модули;
- Интерактивные, практические задания;
- Инструменты проведения оценки уровня знаний после прохождения обучающего курса;
- Тематические руководства для применения полученных навыков.