Kurs Bezpieczeństwo Aplikacji Webowych

Wprowadzenie

Lekcje
  • Opis
  • Recenzje
  • Autor
  • Transkrypt

0 ocen

Lubię to! 336

Wprowadzenie

Kwestia bezpieczeństwa aplikacji webowych lub stron WWW to temat, który staje się coraz bardziej popularny. Zarówno duże, jak i małe firmy stają się ofiarami ataków hakerów, a wyciek poufnych danych lub informacji może stanowić realne zagrożenie dla przedsiębiorstw. Dlatego jeżeli tworzysz lub zarządzasz aplikacją webową lub stroną WWW i chciałbyś wiedzieć, w jaki sposób odpowiednio ją zabezpieczyć, ten kurs jest właśnie dla Ciebie! Dowiesz się z niego nie tylko tego, jak hakerzy przełamują zabezpieczenia aplikacji oraz jakie konsekwencje może to za sobą nieść, ale też jak skutecznie chronić swoją aplikację lub stronę WWW oraz dane klientów przed atakami.

  1. SQL Injection oraz Command Injection
  2. Niepoprawna obsluga uwierzytelniania i sesji
  3. Clickjacking oraz ujawnienie poufnych danych
  4. Bledna konfiguracja zabezpieczen i kontroli dostepu
  5. XML External Entities (XXE) i Cross-Site Scripting (XSS)
  6. Uzywanie komponentów ze znanymi podatnosciami
  7. Niewystarczajace logowanie i monitorowanie
  8. Cross-Site Request Forgery (CSRF, XSRF)
  9. Niebezpieczna deserializacja
  10. I wiele, wiele wiecej!

Podstawy kryptografii

Pierwszym tematem, który został poruszony w kursie, jest kryptografia. By wprowadzić Cię w zagadnienia związane z bezpieczeństwem aplikacji webowych i stron WWW dowiesz się o podstawowych algorytmach kryptograficznych. Przekonasz się czym jest kryptografia symetryczna, asymetryczna, podpisywanie, funkcje skrótu czy certyfikaty. Poznasz również praktyczne przykłady ich użycia, nim przejdziemy do bardziej rozbudowanych zagadnień.

OWASP Top 10

Główna część kursu poświęconego bezpieczeństwie aplikacji webowych i stron WWW oparta jest na liście OWASP Top 10 – czyli liście dziesięciu najczęściej występujących błędów w aplikacjach webowych. Lista ta powstała w 2017 roku i opiera się na rzeczywistych danych uzyskanych od firm, organizacji i osób zawodowo zajmujących się testowaniem zabezpieczeń. W kursie omówimy każdy z najpopularniejszych błędów - poznasz praktyczne przykłady wykorzystania słabych punktów zabezpieczeń, metody działania hakerów i dowiesz się, jak skutecznie chronić przed nimi aplikację lub stronę. Co ważne, w większości przypadków, podatności zostaną zaprezentowane w aplikacji napisanej specjalnie na potrzeby kursu. Na koniec każdego rozdziału aplikacja będzie poprawiana, a omawiane błędy - eliminowane.

Błędy typu Injection oraz niepoprawna obsługa uwierzytelniania

W pierwszej kolejności w kursie omówione na praktycznych przykładach zostaną popularne błędy typu Injection, z SQL Injection na czele. Dowiesz się jak najczęściej wykorzystywane są przez hakerów tego typu błędy, co umożliwia im obejście uwierzytelniania oraz kradzież danych z aplikacji. Następnie omówione szczegółowo są błędy w implementacji uwierzytelniania i zarządzania sesjami użytkowników. Przekonasz się jak łatwo jest przejąć czyjąś sesję wtedy, gdy aplikacja nie stosuje podstawowych mechanizmów bezpieczeństwa. Po zapoznaniu się z tymi zagadnieniami dowiesz się, jak skutecznie uniknąć popełnienia tego typu błędów podczas zabezpieczania aplikacji lub strony WWW.

Ujawnienie poufnych danych i inne błędy

Kolejne trzy kategorie również będą dość rozbudowane. Pierwszą z nich jest ujawnienie poufnych danych. Poznasz praktyczne przykłady i wskazówki, by przekonać się na czym powinno polegać prawidłowe zabezpieczenie aplikacji przed wyciekiem danych. Następnie przejdziemy do błędu XXE, czyli XML External Entities. W rękach hakera błąd ten pozwala na otrzymanie dostępu do niemal dowolnego zasobu w sieci lokalnej, w której znajduje się serwer. Niesie to za sobą ogromne niebezpieczeństwo i przygotowując aplikację webową lub stronę WWW - należy odpowiednio ją przed nim zabezpieczyć. Następna, piąta już kategoria dotyczy niepoprawnej kontroli dostępu. Na przykładzie kilku ataków, takich jak directory traversal czy wgranie web shella, poznasz mechanizm działania niepoprawnej kontroli dostępu i dowiesz się, jak projektować i pisać aplikację, by nie popełniać tego typu błędów.

Błędna konfiguracja zabezpieczeń i XSS

W kolejnych częściach kursu zapoznasz się ze wszelkiego rodzaju błędami związanymi z niepoprawną konfiguracją środowiska i serwerów, a także błędami XSS - Cross-Site Scripting. Dowiesz się więcej o konfiguracji TLS i poznasz trzy rodzaje popularnej podatności XSS - Reflected XSS, Persistent XSS i DOM based XSS. Po zapoznaniu się z mechanizmem wykorzystywania takich błędów dowiesz się, jak nie dopuścić do ich wystąpienia w tworzonej przez Ciebie aplikacji webowej lub stronie WWW.

Deserializacja, używanie komponentów ze znanymi podatnościami i niewystarczające logowanie

Ostatnie trzy podatności, które znalazły się na rozbudowanej liście OWASP Top 10 to deserializacja, używanie komponentów ze znanymi podatnościami i niewystarczające logowanie oraz monitorowanie. Dowiesz się jak przesyłając odpowiednio przygotowane dane wejściowe można uzyskać zdalne wykonanie kodu po stronie serwera, oraz, oczywiście, jak przeciwdziałać takim atakom. Przekonasz się też jakie ryzyko niosą za sobą błędy związane z brakiem kontroli nad używanymi, zewnętrznymi komponentami oraz niewystarczającym logowaniem działań użytkowników.

Błędy spoza listy OWASP Top 10

znalazły się na liście OWASP Top 10, lecz mimo tego - warto je poznać. Ich popularność stopniowo maleje w związku z rozwojem frameworków, lecz nadal istnieje ryzyko ich wykorzystania przez hakerów. Pierwszym z tych błędów jest błąd CSRF, umożliwiający wykonanie pewnych akcji w ramach sesji zalogowanego użytkownika. Drugi to Clickjacking, czyli błąd umożliwiający przechwycenia kliknięcia i wykonanie niechcianej akcji.

Dla kogo jest ten kurs?

W związku z tym, że temat bezpieczeństwa jest niezwykle aktualny, a po wejściu w życie nowej, majowej ustawy dotyczącej bezpieczeństwa danych stanie się tylko bardziej popularny - kurs jest doskonałym wyborem dla osób z wielu branży i specjalizacji. Niezależnie od tego, czy jesteś testerem, developerem lub po prostu chcesz poznać najnowsze wytyczne dotyczące bezpieczeństwa aplikacji webowych i stron WWW - znajdziesz w kursie aktualne i przydatne informacje. Ogólne informacje o podatnościach zainteresują każdego, a wiedza z kursu pozwoli na szybkie wykrywanie oraz naprawianie ewentualnych błędów. Kurs przeznaczony jest zarówno dla developerów jak i testerów aplikacji webowych. Zawarte w nim informacje pomogą zrozumieć i poznać najczęstsze problemy związane z bezpieczeństwem aplikacji webowych. Testerzy znajdą w nim wiele praktycznych informacji o tym jak wykrywać błędy bezpieczeństwa. Developerzy z kolei dowiedzą się jak je naprawiać i jak zabezpieczać swoje aplikacje. Do pełnego zrozumienia materiału zawartego w kursie przydatna będzie podstawowa wiedza o protokole HTTP, tworzeniu aplikacji webowych i programowaniu. Sama aplikacja demonstracyjna napisana jest w Javie, ale większość przykładów jest również dostępna w PHP. Opisywane błędy i techniki są zazwyczaj niezależne od języka i łatwe do zrozumienia przez każdego znającego podstawy programowania.

Dlaczego wybrać właśnie ten kurs?

  1. Kurs wideo to najbardziej efektywna a zarazem najprzyjemniejsza forma nauki. Jest on tak prowadzony, byś cały czas mógł go śledzić z zainteresowaniem i zaangażowaniem, a także czerpać satysfakcję ze zdobytej wiedzy!
  2. Wiedza, którą otrzymujesz w tym kursie, to nie tylko sucha teoria, ale również wskazówki od praktyka z wieloletnim doświadczeniem, dzięki którym dużo łatwiej będzie Ci opanować materiał i tworzyć dobrze zabezpieczone strony internetowe.
  3. Uczysz się na praktycznych przykładach. Kurs, który masz przed sobą to esencja praktycznej wiedzy i doświadczenia a także wzorów, które oszczędzą Ci godziny pracy i poszukiwań.
15 godzin

Kurs Nowoczesny Biznes w Sieci
Kompendium Internetowego Przedsiębiorcy

Jeszcze nigdy nie było tak dobrego czasu na tworzenie i prowadzenie własnego biznesu w sieci. Dostępność narzędzi oraz szybki rozwój technologii powodują, że zyski internetowych startupów rosną w niespotykanym tempie. Kurs, który masz przed sobą, to esencja konkretnej wiedzy o tym, jak uruchomić, prowadzić i rozwijać własny biznes od praktyka, którego internetowe projekty zdobyły zarobiły miliony.

Grzegorz Róg

7 godzin

Kurs Bezpieczeństwo Aplikacji Webowych
w Praktyce

Kwestia bezpieczeństwa aplikacji webowych lub stron WWW to temat, który staje się coraz bardziej popularny. Zarówno duże, jak i małe firmy stają się ofiarami ataków hakerów, a wyciek poufnych danych lub informacji może stanowić realne zagrożenie dla przedsiębiorstw. Dlatego jeżeli tworzysz lub zarządzasz aplikacją webową lub stroną WWW i chciałbyś wiedzieć, w jaki sposób odpowiednio ją zabezpieczyć, ten kurs jest właśnie dla Ciebie! Dowiesz się z niego nie tylko tego, jak hakerzy przełamują zabezpieczenia aplikacji oraz jakie konsekwencje może to za sobą nieść, ale też jak skutecznie chronić swoją aplikację lub stronę WWW oraz dane klientów przed atakami.

Grzegorz Goławski

5 godzin

Kurs RODO w Marketingu i Sprzedaży
Dane Osobowe w Internetowym Biznesie

Nowe zasady przetwarzania danych osobowych dotkną najbardziej te branże, dla których dane są szczególnie ważne - a zatem branżę marketingową i sprzedaż online. Dlatego przygotowaliśmy kurs "RODO w Marketingu i Sprzedaży", który przeprowadzi każdego marketera i sprzedawcę przez nowe przepisy oraz odpowie na pytanie: jak przetwarzać dane osobowe zgodnie z RODO. Nie jesteś pewny, czy przetwarzasz dane w swojej firmie w sposób zgodny z prawem? Zastanawiasz się jak przygotować swoją firmę do RODO? Jeśli tak - koniecznie sprawdź materiał, który dla Ciebie przygotowaliśmy.

Magdalena Miernik

7 godzin 40 minut

Kurs Wydajna Praca Freelancera
Narzędzia i Skuteczne Techniki

Czujesz się czasem przytłoczony ilością obowiązków, które na Ciebie spadają i masz wrażenie, że nie radzisz sobie z organizacją pracy? Dobrze trafiłeś - pomożemy Ci się z tym uporać! Tylko najlepiej zdyscyplinowani i zorganizowani freelancerzy mają czas i energię na to, aby wykorzystać w pełni swój potencjał. Wzorowa umiejętność zarządzania codziennymi zadaniami przekłada się na wysoką produktywność i cechuje najlepszych freelancerów w branży kreatywnej. Dzięki temu kursowi poznasz zagadnienia z zakresu m.in. organizacji pracy, planowania projektów i ustalania harmonogramów. To wszystko przełoży się na lepsze wyniki Twojej pracy oraz sprawi, że poczujesz kontrolę nad swoim życiem zawodowym i kierunkiem swojej kariery.

Tomasz Biskup

5 godzin 30 minut

Kurs Marketing Produktów
Wprowadzanie Produktu na Rynek

Witaj w kursie poświęconym wprowadzaniu produktu na rynek. Kilkugodzinny materiał przygotowany przez Pawła Tkaczyka, specjalistę w dziedzinie budowania wizerunku marki, sprawi, że nauczysz się opowiadać o Twoim produkcie lub usłudze w taki sposób, by zainteresować potencjalnych klientów. Dzięki zagadnieniom zawartym w kursie dowiesz się, jak w spójny sposób tworzyć historię Twojego produktu, jak mierzyć i analizować jego wyniki po premierze oraz w którym momencie zacząć schodzić z rynku tak, by uzyskać optymalne korzyści.

Pawel Tkaczyk

6 godzin

Kurs Tworzenia Startupów
Budowanie Dochodowego Biznesu

W kursie dowiesz się wszystkiego, co jest niezbędne do właściwego zaplanowania i rozwoju dochodowego biznesu. Niezależnie od tego, czy zamierzasz uruchomić startup internetowy, czy inny, a nawet wdrożyć nowy produkt w ramach firmy, kurs przeprowadzi Cię krok po kroku przez wszystkie najważniejsze czynności. Zaczniemy od definiowania modelu biznesowego i pracy w oparciu o Canvas, określenia grupy docelowej i przetestowania tego, czy Twój produkt ma szansę na sukces. Dowiesz się jak wybrać właściwe osoby do Twojego przedsięwzięcia, jak się z nimi rozliczać, poznasz narzędzia analityczne i stworzysz plan biznesowy, który zrobi wrażenie na inwestorach. Wszystko to i wiele więcej opowie Ci Paweł Sieczkiewicz - praktyk, jeden z twórców firmy będącej liderem polskiej telemedycyny i aspirującej do międzynarodowego sukcesu – Telemedi.co.

Pawel Sieczkiewicz

6 godzin

Kurs Budowania Marki
Promocja w Sieci

Prowadzisz własną firmę lub startup? Tworzysz na zlecenie klientów i chcesz pomóc im rozwijać ich markę? Z tego Kursu dowiesz się, w jaki sposób strategicznie podejść do budowania silnej marki. Zidentyfikujesz czynniki, które mają wpływ na postrzeganie oferowanych przez Ciebie usług lub produktów przez klienta, oraz zbudujesz pozytywny wizerunek w sieci. Poznasz też skuteczne narzędzia, dzięki którym nie będziesz musiał wyważać raz już otwartych drzwi i szybko osiągniesz przewagę nad konkurencją! Jeśli myślisz o rozpoczęciu własnej działalności, lub też prowadzisz firmę ale czujesz, że jeszcze mógłbyś zdobyć większe grono klientów - ten kurs z pewnością Ci pomoże, oraz podpowie, w jaki sposób zabrać się do skutecznej i efektywnej promocji.

Pawel Tkaczyk

4 godziny 30 minut

Prawo dla Freelancerów
Umowy i Prawo Autorskie w Praktyce

Pracujesz na zlecenie? Posiadasz działalność lub myślisz o założeniu własnej firmy? Jesteś freelancerem - tworzysz strony WWW czy grafikę? Jeśli tak - koniecznie sprawdź materiał, który dla Ciebie przygotowaliśmy. W kursie poznasz popularne typy umów oraz zapisy, które skutecznie zabezpieczą Twoje interesy. Poznasz także najczęściej popełniane błędy i dowiesz się, jak zawierać korzystne finansowo kontrakty. Poznasz też aspekty prowadzenia działalności gospodarczej oraz prawa autorskiego - w tym licencje na fonty i grafiki, a także pojęcie plagiatu. Wszystko na praktycznych przykładach, a same wzory dokumentów są dołączone do kursu. Ten kurs to inwestycja, która zwraca się jeszcze przed zawarciem pierwszej umowy!

Magdalena Miernik

45 minut

Schematy kreatywne w komunikacji

Jeżeli stoisz przed wyzwaniem wprowadzenia nowego produktu na rynek, chcesz polepszyć wizerunek już istniejącej marki i jak skutecznie komunikować się z obecnymi i przyszłymi klientami - to warsztat dla Ciebie! Doświadczony specjalista z zakresu brandingu, Paweł Tkaczyk, opowie Ci o tym, jak ważne jest budowanie opowieści o swoim produkcie i jak robić to w profesjonalny sposób. Dowiesz się, jakie są sprawdzone schematy komunikacji i jak zaprezentować swój produkt lub usługę w taki sposób, by zachęcić do Twojej marki nowe osoby. Dzięki temu osiągniesz lepsze rezultaty a Twoje działania będą zaplanowane w zorganizowany sposób, co pomoże uniknąć Ci kilku najczęstszych błędów przedsiębiorców.

Pawel Tkaczyk

36 minut

Skuteczna promocja i rozwój startupów

W tym warsztacie porozmawiamy na temat startupów. Przyjrzymy się najciekawszym polskim projektom, skupiając się na tych startupach, które z powodzeniem działają już na rynku od kilku lat. <br><br>Przeanalizujemy takie aspekty jak strategia marketingowa poszczególnych działalności, persona klienta konkretnych startupów, porozmawiamy też o ich modelu biznesowym oraz metodach monetyzacji. Dodatkowym bonusem będą ciekawe sposoby promocji, które udało się z powodzeniem wykorzystać twórcom. <br><br> Ponadto odpowiemy na takie pytania jak:<br> - Co było kluczowym aspektem w rozwoju danego startupu?<br> - Jakie rady które otrzymali pomysłodawcy nie miały zastosowania w praktyce?<br> - Skąd się biorą klienci poszczególnych, sprawnie działających startupów?<br> <br><br> Na warsztat zaprasza Paweł Sieczkiewicz, twórca Telemedi.co.

Pawel Sieczkiewicz

60 minut

Budowanie Marki dla Freelancerów

Pamiętacie <a href="http://eduweb.pl/kursy/marketing/budowanie-marki-marketing-w-sieci.html" target="_blank">Kurs Budowania Marki</a>? W tym warsztacie zajmiemy się optymalizacją działań promocyjnych dla freelancerów. Dowiesz się, w jaki sposób strategicznie podejść do budowania własnej marki oraz jak szybko osiągnąć przewagę nad konkurencją. Zostaną omówione czynniki, które decydują o tym, czy działania promocyjne można uznać za skuteczne. Dowiecie się wszystkiego, o co baliście się zapytać, przede wszystkim jak opowiadać o swojej ofercie, jaką strategię przyjąć, by skutecznie dotrzeć do określonej grupy docelowej oraz jakich narzędzi używać, by znacznie zaoszczędzić swój czas.<br><br> Ponadto znajdziesz odpowiedzi na pytania:<br> - Jak krok po kroku zorganizować swoją markę będąc freelancerem?<br> - Jak dać się znaleźć?<br> - Jaką przyjąć politykę cenową?<br> - Co jest zagrożeniem i na co uważać przy organizacji marki?<br> - Jak skutecznie się reklamować?<br><br> O tym wszystkim i o wielu innych zagadnieniach opowiada Paweł Tkaczyk.

Pawel Tkaczyk

60 minut

Licencje w praktyce

W warsztacie „Licencje z praktycznego punktu widzenia” postaramy się przekazać Wam jak najwięcej przydatnych informacji o licencjach. Opowiemy o rodzajach licencji (m.in. jak prawidłowo korzystać z licencji Creative Commons), przedstawimy najpopularniejsze licencje na fonty i zdjęcia stockowe oraz przypomnimy zasady, na jakich przekazujecie swoje treści (zdjęcia, materiały video, teksty) takim serwisom społecznościowym jak Facebook, Youtube czy Linkedin. <br><br> Podczas warsztatu opowiemy także o tym, co powinno znaleźć się w dobrze skonstruowanej umowie licencyjnej i jak do licencji przekonać swojego klienta (który upiera się na przeniesienie autorskich praw majątkowych). Znajdzie się również chwila na odpowiedzi na najczęściej zadawane pytania. <br><br> Na warsztat zaprasza Magdalena Miernik z Lookreatywni.pl!

Magdalena Miernik

60 minut

Narzędzia Zwiększające Produktywność Freelancera

Masz wrażenie, że masz za dużo na głowie? Zamiast wziąć się do roboty, nagle robisz 1000 rzeczy, tylko nie tę którą powinieneś? Ciężko Ci się skupić? A może zastanawiasz się jak to wszystko ogarnąć? Zapraszamy na warsztat na temat zwiększania własnej produktywności. Podczas spotkania, Marcin Kwieciński, autor projektu „Ogarnij Chaos” pokaże Ci i omówi 5 fajnych aplikacji, które pomogą Ci zwiększyć własną skuteczność i wydajność. <br><br> W trakcie warsztatu uczestnicy: <ul class="livelist"> <li>Dowiedzą się jakie narzędzia pomagające sprytniej pracować warto zainstalować na swoim komputerze.</li> <li>Poznają narzędzia do zarządzania zadaniami i priorytetami.</li> <li>Poznają jedno narzędzie, które pozwoli im zarządzać wszystkimi informacjami niezbędnymi do pracy.</li> <li>Poznają ciekawe techniki zwiększania własnej wydajności i skuteczności.</li> <li>Obejrzą ciekawe aplikacje pomagające w koncentracji.</li> </ul> <br><br> Na warsztat zaprasza <a href="http://www.marcinkwiecinski.pl">Marcin Kwieciński</a>.

Marcin Kwiecinski

Autor: Grzegorz Goławski

Od ponad 10 lat zawodowo zajmuje się projektowaniem i tworzeniem aplikacji webowych w Javie. Od kilku lat działa również w obszarze security i prowadzi warsztaty z bezpieczeństwa aplikacji webowych.<br><br> Zwolennik projektów open-source i Linuksa.

Recenzje Kurs Bezpieczeństwo Aplikacji Webowych

5

0 dodanych ocen

Ten kurs nie posiada jeszcze transkryptu. Choć bardzo się staramy, wygenerowanie transkryptów do wszystkich kursów jest bardzo czasochłonne. W wielu przypadkach wymaga zaangażowania drogiego oprogramowania i godzin pracy przy poprawianiu transkryptu tak, aby był on możliwie jak najlepszy.

Zależy nam na tym, aby przygotować transkrypty do wszystkich naszych treści. To jedyny sposób dla osób niedosłyszących, aby mogły wygodnie uczyć się technologii. Poza tym, transkrypty ułatwiają skanowanie kursu w poszukiwaniu informacji i jego indeksowanie.

Szukamy osób, które mogłyby nam pomóc w poprawianiu transkryptów. Jeśli masz chwilę wolnego czasu i interesuje Cię dany kurs, w zamian za taką pomoc chętnie udostępnimy Ci wybrany materiał. Wyślij swoje zgłoszenie tutaj, jeśli możesz pomóc nam rozwijać platformę.

  • Informacje
  • Lekcje
Wykup w abonamencie od 79zł
Przetestuj za darmo przez 7 dni!

Autor: Grzegorz Goławski

Czas: 7 godzin

Wersja:

  • Pliki źródłowe
  • Certyfikat Ukończenia
  • Dostęp z urządzeń przenośnych
  • Licencje dla firm i szkół

Wstęp do kursu

  • Wprowadzenie

  • Środowisko

Błędy typu Injection

  • Czym jest SQL Injection

  • Pobieranie poufnych danych

  • Parameters binding

  • Inne techniki

  • Przykłady SQL Injection

  • Command Injection

Niepoprawna obsługa uwierzytelniania i sesji

  • Niepoprawna obsługa sesji

  • Przejmowanie sesji użytkownika

  • Zabezpieczanie sesji

  • Praktyczne przykłady z uwierzytelnianiem

Przejmowanie poufnych danych

  • Ujawnienie poufnych danych

  • Atak sslstrip

  • Sposoby zabezpieczeń

  • Przykłady ataków i zabezpieczeń

XML External Entities (XXE)

  • Omówienie błędu

  • Ochrona i przykłady z życia

Niepoprawna kontrola dostępu

  • Niepoprawna kontrola dostępu

  • Błędy związane z wgrywaniem plików

  • Przykłady z kontrolą dostępu

Konfiguracja zabezpieczeń

  • Błędna konfiguracja zabezpieczeń

  • Problemy z TLS

  • Przykłady z konfiguracją zabezpieczeń

Cross-Site Scripting (XSS)

  • Wprowadzenie do Cross-Site Scripting

  • Zapobieganie atakom

  • Content Security Policy (CSP)

  • Przykłady XSS

Niebezpieczna deserializacja

  • Omówienie deserialziacji

  • Deserializacja w Javie

  • Zapobieganie deserializacji w Javie

  • Deserializacja w PHP

  • Przykłady z deserializacją

Używanie komponentów oraz inne problemy

  • Komponenty ze znanymi podatnościami

  • Przykłady z życia

  • Niewystarczające logowanie i monitorowanie

Cross-Site Request Forgery (CSRF)

  • Wstęp do CSRF

  • Ochrona przed CSRF

  • Przykłady CSRF w praktyce

Clickjacking

  • Czym jest Clickjacking

  • Ochrona przed Clickjackingiem

  • Przykład wykorzystania Clickjackingu

Podstawy kryptografii

  • Kryptografia symetryczna

  • Kryptograficzna funkcja skrótu Hash

  • Hash a przykłady

  • Kryptografia klucza publicznego (asymetryczna)

  • Asymetryczna kryptografia cz. 2

  • Certyfikat klucza publicznego

Podsumowanie

  • Zakończenie