Прямой разговор

реклама
Прямой разговор
о разработке безопасных
web-приложений (курс)
КУРС: КАК РАЗРАБАТЫВАТЬ БЕЗОПАСНЫЕ WEB-ПРИЛОЖЕНИЯ?
ВАШИ ЗАДАЧИ
Зачастую, при разработке новых web-приложений, все внимание разработчиков сосредоточено на
удовлетворении
потребностей
заказчика
или
конечного
пользователя
(например,
на
функциональности программы и пользовательском интерфейсе), а также на интеграции с
вспомогательными системами. Соображения информационной безопасности часто имеют низкий
приоритет, либо переносятся в самый конец проекта, например, на проведение тестирования
безопасности. Исходя из нашего опыта, безопасность web-приложения должна быть, учтена гораздо
раньше – на этапе дизайна и разработки. Тщательно разработанный и безопасный дизайн позволяет
обеспечить удобство в использовании приложения и защитить базовые системы и любые
конфиденциальные данные. Также, для включения аспектов безопасности в этап разработки
требуется меньше затрат и времени, чем для последующего исправления уязвимостей в уже
законченном приложении. Наш опыт также показывает, что многие web-программисты желают
самосовершенствоваться в разработке безопасных приложений с самого начала.
НАШЕ РЕШЕНИЕ
Мы предлагаем курс, содержащий рекомендации по разработке безопасных web-приложений,
целью которого является осведомление web-дизайнеров и программистов о том, что такое атака, как
действует хакер, и каким специфическим уязвимостям и угрозам подвержены web-приложения на
сегодняшний день. Нашей задачей является не обучение программированию, а объяснение основных
понятий о наиболее распространенных уязвимостях безопасности и способах их превенции.
Презентация
Взломщики и оценка угроз
o Почему web-приложения в большей
степени подвержены угрозам, чем
другие Интернет-системы?
o Кто проводит атаки?
Требования для разработки безопасных
web-приложений
o Кто несет ответственность за
безопасность?
o Когда необходимо учитывать
аспекты безопасности?
o Что является источником проблем?
•
•
•
•
Уязвимости в приложениях
o Внедрение кода
o Межсайтовый скриптинг
o Взлом механизмов аутентификации
и управление сессиями
o Небезопасные прямые ссылки на
объекты
o Подделка межсайтовых запросов
o Небезопасная конфигурация
o Небезопасное хранение данных
шифрования
o Сбой при ограничении доступа к
URL
o Недостаточная безопасность
транспортного уровня
o Непроверенная переадресация и
перенаправление запросов
Целевая аудитория: Web-дизайнеры, web-программисты
Продолжительноть: 1 день (стандартный курс)
Опции: Курс может быть дополнен тренировочным занятием продолжительностью полдня, во время
которого наш инструктор поможет вам в составлении руководства по разработке безопасных webприложений. Можно также смоделировать курс, наиболее подходящий для вашей компании. Если мы
ранее проводили у вас тестирования, наш инструктор использует информацию из тестов на курсе.
ПРЕИМУЩЕСТВА ДЛЯ ВАС
•
•
•
Принимая во внимание аспекты безопасности, вы исключаете большинство общих угроз еще
на этапе дизайна и разработки web-приложений, делая их менее уязвимыми
Вы сокращаете время необходимое для устранения уязвимостей и, таким образом,
достигаете быстрого появления ваших новых приложений на рынке
Разрабатывая безопасные приложения, репутация компании и ее продуктов возрастает
СЛЕДУЮЩИЙ ШАГ
Звоните нам по телефону +45 7020 7525, и мы организуем встречу с одним из наших консультантов по
безопасности без каких-либо обязательств для вас, либо обращайтесь за более подробной
информацией на сайт www.fortconsult.net.
Скачать