Прямой разговор
advertisement
Прямой разговор о разработке безопасных web-приложений (курс) КУРС: КАК РАЗРАБАТЫВАТЬ БЕЗОПАСНЫЕ WEB-ПРИЛОЖЕНИЯ? ВАШИ ЗАДАЧИ Зачастую, при разработке новых web-приложений, все внимание разработчиков сосредоточено на удовлетворении потребностей заказчика или конечного пользователя (например, на функциональности программы и пользовательском интерфейсе), а также на интеграции с вспомогательными системами. Соображения информационной безопасности часто имеют низкий приоритет, либо переносятся в самый конец проекта, например, на проведение тестирования безопасности. Исходя из нашего опыта, безопасность web-приложения должна быть, учтена гораздо раньше – на этапе дизайна и разработки. Тщательно разработанный и безопасный дизайн позволяет обеспечить удобство в использовании приложения и защитить базовые системы и любые конфиденциальные данные. Также, для включения аспектов безопасности в этап разработки требуется меньше затрат и времени, чем для последующего исправления уязвимостей в уже законченном приложении. Наш опыт также показывает, что многие web-программисты желают самосовершенствоваться в разработке безопасных приложений с самого начала. НАШЕ РЕШЕНИЕ Мы предлагаем курс, содержащий рекомендации по разработке безопасных web-приложений, целью которого является осведомление web-дизайнеров и программистов о том, что такое атака, как действует хакер, и каким специфическим уязвимостям и угрозам подвержены web-приложения на сегодняшний день. Нашей задачей является не обучение программированию, а объяснение основных понятий о наиболее распространенных уязвимостях безопасности и способах их превенции. Презентация Взломщики и оценка угроз o Почему web-приложения в большей степени подвержены угрозам, чем другие Интернет-системы? o Кто проводит атаки? Требования для разработки безопасных web-приложений o Кто несет ответственность за безопасность? o Когда необходимо учитывать аспекты безопасности? o Что является источником проблем? • • • • Уязвимости в приложениях o Внедрение кода o Межсайтовый скриптинг o Взлом механизмов аутентификации и управление сессиями o Небезопасные прямые ссылки на объекты o Подделка межсайтовых запросов o Небезопасная конфигурация o Небезопасное хранение данных шифрования o Сбой при ограничении доступа к URL o Недостаточная безопасность транспортного уровня o Непроверенная переадресация и перенаправление запросов Целевая аудитория: Web-дизайнеры, web-программисты Продолжительноть: 1 день (стандартный курс) Опции: Курс может быть дополнен тренировочным занятием продолжительностью полдня, во время которого наш инструктор поможет вам в составлении руководства по разработке безопасных webприложений. Можно также смоделировать курс, наиболее подходящий для вашей компании. Если мы ранее проводили у вас тестирования, наш инструктор использует информацию из тестов на курсе. ПРЕИМУЩЕСТВА ДЛЯ ВАС • • • Принимая во внимание аспекты безопасности, вы исключаете большинство общих угроз еще на этапе дизайна и разработки web-приложений, делая их менее уязвимыми Вы сокращаете время необходимое для устранения уязвимостей и, таким образом, достигаете быстрого появления ваших новых приложений на рынке Разрабатывая безопасные приложения, репутация компании и ее продуктов возрастает СЛЕДУЮЩИЙ ШАГ Звоните нам по телефону +45 7020 7525, и мы организуем встречу с одним из наших консультантов по безопасности без каких-либо обязательств для вас, либо обращайтесь за более подробной информацией на сайт www.fortconsult.net.
