Webes alkalmazások biztonsága

Ez a képzés alapozó betekintést ad a webes alkalmazások biztonságának világába. Bemutatja a leggyakoribb támadási formákat és sérülékenységeket, különös tekintettel az OWASP Top 10 és az OWASP API Security Top 10 listákra. A résztvevők megismerik a szerver- és kliensoldali biztonsági kihívásokat, valamint a böngészők biztonsági modelljeit is.

A képzés sikeres elvégzésével a résztvevő:

• ismeri a webes technológiákra jellemző sérülékenységeket és támadási vektorokat,
• képes felismerni a biztonsági hibákból eredő kockázatokat,
• megtanulja, hogyan alkalmazzon kockázatcsökkentő intézkedéseket a gyakorlatban.

Mert napjainkban szinte minden szervezet használ webes alkalmazásokat – így azok biztonsága kritikus kérdés. Egy sérülékeny alkalmazás nemcsak adatvesztést, hanem akár üzleti működésleállást vagy reputációs kárt is okozhat. Ez a képzés abban segít, hogy ne csak használd, hanem értsd is ezeket a rendszereket – és tudd, hogyan védd őket.

A képzést ajánljuk mindazon vállalkozások és közintézmények vezetőinek és munkatársainak, akik webes rendszereket terveznek, fejlesztenek vagy üzemeltetnek. Akkor is hasznos, ha csak alapszintű technológiai ismeretekkel rendelkezel, de szeretnél tudatosabb lenni a biztonsági kérdésekben.

A résztvevők átfogó képet kapnak:

• a leggyakoribb webes támadásokról (pl. SQL injection, XSS),
• a kliens- és szerveroldali sérülékenységekről,
• a böngészők biztonsági modelljeiről (SOP, CORS),
• a Javascript biztonsági kihívásairól,
• a megelőzési és védekezési lehetőségekről (pl. Content Security Policy).

A képzés gyakorlati példákon keresztül mutatja be, hogyan alakulnak ki a hibák, és mit lehet tenni ellenük.