Varnost aplikacij v oblaku

Varnostne napake v aplikacijah so v zadnjih letih krepko presegle pomanjkljivosti v infrastrukturi. To v veliki meri izkoriščajo tudi napadalci, kar podjetja in razvijalce sili v izboljšanje zaščite programske opreme.

Vsebina

  • Prednosti in slabosti uporabe storitev v oblaku
  • Ranljivosti in vektorji napada na omrežnem nivoju (DoS, DDoS, malformed packets)
  • Ranljivosti na nivoju operacijskega sistema (miskonfiguracija, varnostne luknje, pravice, brute forcing)
  • Ranljivosti in logične napake, specifične za podatkovne baze (SQL injection, nekonsistentnost in integriteta podatkov, kontrola dostopa, enkripcija)
  • Pregled tipičnih napak v programski kodi in vektorjev napada na spletno aplikacijo (session hjijacking, fuzzing, XSS, CSRF)
  • Varnostni pregledi (demonstracija in izvedba tipičnih primerov napadov: port scanning, fuzzing attack, password cracking; pregled orodij za avtomatizirano testiranje)
  • Primeri dobre prakse za razvoj in namestitev aplikacij

Priporočeno predznanje: poznavanje razvoja (spletnih) aplikacij ter delovanje podatkovnih baz (ali udeležba na "Shranjevanje podatkov in podatkovne baze" in npr. "Java").

Ciljna skupina

  • Načrtovalci, razvijalci in programerji spletnih aplikacij

Cilji

Po usposabljanju boste:

  • poznali najpogostejše varnostne pomanjkljivosti aplikacij v oblaku in njihove rešitve
  • razumeli pomembnost varnostih mehanizmov za pravilno in nemoteno delovanje storitev

 

Težavnost:
Tip dogodka:PredavanjeVajeDemonstracije
Status:Prijave niso možne
Trajanje:1 dan
Predavatelji:Urban Sedlar, Dušan Mulac
Kraj: Fakulteta za elektrotehniko
Tržaška 25
1000 Ljubljana
Povpraševanje
Prijavi se kot
Posameznik
Pravna oseba
Študent
Status prijav: Prijave niso možne

Prijava na e-novice