Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Del 1. Introduksjon
Enkle konsepter
- Sikkerhetsgrense Kilde og synkemetaforer AppSec kill chain Trusselmodellering
Del 2. Backend
Backend oversikt
- Eiendeler og angrepsvektorer Backend-trusselmodell
Søknadsgrense
- Frontline Oversikt Autentisering og autorisasjon Session Management Input Validering
Databasegrense
- Frontline Review SQL injeksjon NoSQL injeksjon
Operativsystemgrense
- Frontline Oversikt Minne Sikkerhetskommando Injeksjonsvei Traversering Lysene og skyggene ved filopplasting XML ekstern enhetsreferanse Deserialisering
Del 3. Frontend
Frontend oversikt
- The Cookie Tragedy Single Origin Policy JavaScript Frontend Threat Model
Opprinnelsesgrense
- Frontlinegjennomgang av skript på tvers av nettsteder
- Forfalskning av forespørsler på tvers av anlegget Lekkasjer på tvers av anlegget Inne problem
Del 4. Store spørsmål
Hvordan holde en hemmelighet?
- Hemmelighetsbehandling. Håndtering av sensitive data
Hvordan sikre kode og dataintegritet?
- Forsyningskjeden angriper Cache-forgiftning
Hvordan opprettholde tilgjengeligheten?
- Om viktigheten av å føre dagbok Selvhelbredende systemer Overlevende katastrofer Overlevende volumangrep
14 timer
Testimonials (1)
Et bredt spekter av emner og interessante fakta lagt til av treneren fra tid til annen.
Kamil - Komenda Główna Straży Granicznej
Kurs - Bezpieczeństwo aplikacji internetowych
Machine Translated