O szkoleniu
* Celem szkolenia jest przekazanie uczestnikom wiedzy o rodzajach i źródłach zagrożeń dla bezpieczeństwa działania aplikacji internetowych oraz przedstawienie sposobów tworzenia aplikacji odpornych na najpopularniejsze ataki
* Wiedza zostanie przedstawiona w ujęciu całościowym – od sprzętu, przez system operacyjny, oprogramowanie serwerowe, aż po kod oprogramowania aplikacji internetowych (z głównym naciskiem na kod aplikacji internetowych)
* Zostanie przedstawiona usystematyzowana wiedza o różnych typach zagrożeń oraz ich istotności, powszechności i szkodliwości
* Przedstawione zostaną praktyczne i skuteczne rozwiązania, czasem wymagające bardzo niewielkiego wysiłku wdrożeniowego a w istotny sposób podnoszące poziom bezpieczeństwa
* Przedstawione porady i metody mogą być wdrożone w dowolnym języku programowania i technologii bazodanowej, natomiast w przykładach zostaną użyte fragmenty kodu PHP i MySQL, ze względu na ich popularność na krajowym rynku. Programiści innych języków bez problemów zrozumieją prezentowane przykłady
* Przekazana wiedza wykroczy poza zakres samego programowania, ponieważ do kwestii bezpieczeństwa należy podchodzić w ujęciu całościowym
* Wiedza zostanie przedstawiona w ujęciu całościowym – od sprzętu, przez system operacyjny, oprogramowanie serwerowe, aż po kod oprogramowania aplikacji internetowych (z głównym naciskiem na kod aplikacji internetowych)
* Zostanie przedstawiona usystematyzowana wiedza o różnych typach zagrożeń oraz ich istotności, powszechności i szkodliwości
* Przedstawione zostaną praktyczne i skuteczne rozwiązania, czasem wymagające bardzo niewielkiego wysiłku wdrożeniowego a w istotny sposób podnoszące poziom bezpieczeństwa
* Przedstawione porady i metody mogą być wdrożone w dowolnym języku programowania i technologii bazodanowej, natomiast w przykładach zostaną użyte fragmenty kodu PHP i MySQL, ze względu na ich popularność na krajowym rynku. Programiści innych języków bez problemów zrozumieją prezentowane przykłady
* Przekazana wiedza wykroczy poza zakres samego programowania, ponieważ do kwestii bezpieczeństwa należy podchodzić w ujęciu całościowym
Kto powinien wziąć udział?
* Programiści aplikacji internetowych
* Administratorzy
* Architekci oprogramowania
* Webmasterzy
Wymagana wiedza:
* Podstawy programowania aplikacji internetowych w przynajmniej jednym języku programowania (PHP, Java, C#, Python, Ruby)
* Podstawy relacyjnych baz danych SQL
* Podstawy administracji i serwerami Web i SQL
* Administratorzy
* Architekci oprogramowania
* Webmasterzy
Wymagana wiedza:
* Podstawy programowania aplikacji internetowych w przynajmniej jednym języku programowania (PHP, Java, C#, Python, Ruby)
* Podstawy relacyjnych baz danych SQL
* Podstawy administracji i serwerami Web i SQL
Program szkolenia
* Przypomnienie podstawowych pojęć z zakresu architektury aplikacji internetowych i stosów aplikacyjnych, architektura wielowarstwowa, oprogramowanie serwerowe
* Postrzeganie aplikacji internetowych jako fragmentu szerszego ekosystemu, zależność bezpieczeństwa kodu klienckiego od innych komponentów
* Omówienie zagrożeń i sposobów radzenia sobie z nimi na różnych poziomach:
o Bezpieczeństwo fizyczne, data center, infrastruktura sieciowa
o Bezpieczeństwo serwerowego systemu operacyjnego
o Bezpieczeństwo aplikacji serwerowych
o Bezpieczeństwo baz danych
o Bezpieczeństwo aplikacji internetowych
* Klasyfikacja typów zagrożeń wg organizacji OWASP (The Open Web Application Security Project)
* Szczegółowe omówienie 10 najpopularniejszych typów zagrożeń wg OWASP
* Przykładowe fragmenty kodu PHP i MySQL ilustrujące zagrożenia wraz z propozycjami zabezpieczenia przed atakami
* Narzędzia wspomagające i automatyzujące proces wyszukiwania podatności
* Tips & Tricks – praktyczne porady zwiększania poziomu bezpieczeństwa aplikacji internetowych
* Postrzeganie aplikacji internetowych jako fragmentu szerszego ekosystemu, zależność bezpieczeństwa kodu klienckiego od innych komponentów
* Omówienie zagrożeń i sposobów radzenia sobie z nimi na różnych poziomach:
o Bezpieczeństwo fizyczne, data center, infrastruktura sieciowa
o Bezpieczeństwo serwerowego systemu operacyjnego
o Bezpieczeństwo aplikacji serwerowych
o Bezpieczeństwo baz danych
o Bezpieczeństwo aplikacji internetowych
* Klasyfikacja typów zagrożeń wg organizacji OWASP (The Open Web Application Security Project)
* Szczegółowe omówienie 10 najpopularniejszych typów zagrożeń wg OWASP
* Przykładowe fragmenty kodu PHP i MySQL ilustrujące zagrożenia wraz z propozycjami zabezpieczenia przed atakami
* Narzędzia wspomagające i automatyzujące proces wyszukiwania podatności
* Tips & Tricks – praktyczne porady zwiększania poziomu bezpieczeństwa aplikacji internetowych
Czas trwania
9-17
Prelegenci
Trenerem jest programista, magister inżynier informatyki, ze specjalizacją inżynieria oprogramowania. Posiada ponad 6 lat doświadczenia w pracy na stanowiskach administratora Linux, webmastera, programisty aplikacji internetowych. Brał udział w realizacji projektów dla takich firm jak: MasterCard, Sony, PZU, Orlen, Bank Millenium, BOŚ Bank, PWN
Terminy i miejsca
To szkolenie nie ma aktualnych terminów. Wyślij zapytanie o nowe terminy bądź zapisz na powiadomienia o nowych terminach.
Warszawa
Warszawa
Ciołka
woj. mazowieckie
Rejestracja
Wybierz termin:
Cena 1
z
499
zł
Cena zawiera:
- materiały szkoleniowe, przerwy kawowe, zaświadczenie o ukończeniu szkolenia
Zapisz się
Wydarzenie nieaktualne. Wypełnij formularz, aby zapytać o nowe terminy.
Organizator
HRVision Centrum Doradztwa firmy NetCentrica Sp. z o.o.
05-092 Łomianki
Ułanów Jazłowieckich 15
woj. mazowieckie
HR Vision to dynamicznie rozwijające się Centrum Doradztwa Personalnego firmy NetCentrica Sp. z o.o. Działalność naszego Centrum skoncentrowana jest na świadczeniu profesjonalnych usług w zakresie doradztwa personalnego dla firm oraz szerokiej gamy ...
FAQ
Najczęściej zadawane pytania
Prosimy o przejście do sekcji
Zapisz się, aby
wypełnić formularz zgłoszenia w wydarzeniu. Po jego wysłaniu organizator skontaktuje
się celem potwierdzenia przyjęcia zgłoszenia i przekazania szczegółów organizacyjnych.
Zgłoszenie poprzez formularz na stronie www.netcentrica.pl
- Chcesz wiedzieć więcej? Napisz do nas! lub zadzwoń!
Kontakt
Masz pytania? Napisz do nas
Wypełnij formularz
Dane kontaktowe
HRVision Centrum Doradztwa firmy NetCentrica Sp. z o.o.
05-092 Łomianki
Ułanów Jazłowieckich 15
Powiadomienia o nowych terminach