2024 tavasz
4 óra
Online vagy személyes
A tanfolyamról
Ez a kurzus középhaladó szintű fejlesztőknek szól, akiknek érdeklődési körébe tartozik a natív, web és web3 fejlesztés. A képzés során az elsődleges cél az OWASP Top10 alapos megismerése, majd a figyelem fókuszában az egzotikus támadásokra való felkészülés áll. Az esemény során olyan konkrét példákat dolgozunk fel, amelyeket otthon is könnyedén reprodukálhatsz az open-source eszközök segítségével.
Az induláskor részletesen áttekintjük az OWASP Top10 jelentőségét, miközben inspiráló előadásokkal és statisztikai adatokkal teszünk eleget a biztonságos kódolás fontosságának bemutatására. Ezt követően belemerülünk a Sweeps és APT (Advanced Persistent Threat) támadások világába, és bemutatjuk, hogyan válhatsz ezek áldozatává.
A kurzus során különös hangsúlyt fektetünk a webbiztonságra, kitérve a könnyen elkerülhető sebezhetőségekre és az OWASP Top10 kiemelkedő pontjaira. Rávilágítunk arra, hogy a szerveroldal csak az egyik potenciálisan veszélyeztetett terület, és megismertetünk a sebezhetőség-botokkal és a felhő alapú veszélyekkel.
Az érdekes és gyakorlati képzés során olyan témákat is érintünk, mint a Kerberos, LDAP és egyéb fontos biztonsági protokollok. Megtanítjuk, hogyan alkalmazzák ezeket a gyakorlatban, és miként érheted el az optimális védelmet projektjeidben.
Végül, a kurzus eléri a natív fejlesztés világát, ahol az X86 és ARM architektúrákat, az Android platformot, valamint a buffer overflow sebezhetőségek kezelését tanulmányozzuk. Megtudod, hogyan alkalmazzák az olyan biztonsági mechanizmusokat, mint a Canary védelem és az ASLR, és miként használhatod ezeket a gyakorlatban.
Kiknek ajánljuk a tanfolyamot?
Tematika
Pep talk, statistics, importance of coding policies
Sweeps and APTs, how can you fall prey
Web security primer:
Low-hangig fruits, OWASP top 10
Server-side is not the only asset
Vuln bots and the cloud
Composite attacks
Kerberos, LDAP and friends
Secure web coding:
Kerckhoff’s principle
Properly handling secrets
Sanitazation
CSRF tokens
Iframe Sandboxing
Cookies and JWT
Service isolation
Service authorization
Supply chain considerations
Native security primer:
X86 and ARM
Android
Old but gold, refresh on buffer overflows
Canaries & ASLR
GOT
Android Zygote isolation
Native secure coding:
Properly handling secrets
hardening your C
NASA’s way of secure C
AndroidManifests
To obfuscate or not?
(Crypto) API misuse on mobile
ARM trustzone
OP-TEE
Képzésvezető
Oktatóink szakterületükön elismert szakemberek, akik minden nap dolgoznak az oktatott technológiákkal, így hands-on, azonnal hasznosítható tudást adnak át. Ezáltal gyakorlatias, valós piaci példákkal alátámasztott képzéseket tudunk nyújtani.
Ők minket választottak
Ezért válassz Te is minket!
IT képzéseinket agilisan, a legfrissebb technológiai igényekhez mérten, gyakorlatorientáltan, folyamatos visszajelzésekre alapozva fejlesztjük magánszemélyek és vállalatok részére.
Szakmai csapatunk világszínvonalú fejlesztői tapasztalattal rendelkezik. Oktatóink a vállalati szférából érkeznek, a tananyag kialakításánál pedig mindig a piaci igényekből indulunk ki. Személyre szabott oktatás esetén díjmentes igényfelmérést követően a vállalati igényekhez és tudásszinthez kialakított egyedi tematikával, tanrenddel dolgozunk. Eredménycentrikus megoldásokkat kínálunk, amelyek minden esetben partnereink üzleti céljait szolgálják. Küldetésünknek tekintjük, hogy olyan IT tudást és szemléletet adjunk át hallgatóinknak, amelyeket élvezettel használhatnak saját énjük komplexebbé tétele érdekében.
Információ
Laczkó Gábor
gabor.laczko@stylersgroup.com
+36 (20) 416 – 1932
Jagos Orsolya
orsolya.jagos@stylersgroup.com
+36 (30) 705 – 0973