Secure Coding képzés
Fedezd fel a biztonságos kódolás művészetét a „Secure Coding” kurzusunkon! Ismereteket nyújt az OWASP Top10-ról, egzotikus támadásokra való felkészülésről, webbiztonságról, natív fejlesztésről és még sok másról. Inspiráló előadással és gyakorlati példákkal várunk!

2024 tavasz

4 óra

Online vagy személyes

A tanfolyamról

Ez a kurzus középhaladó szintű fejlesztőknek szól, akiknek érdeklődési körébe tartozik a natív, web és web3 fejlesztés. A képzés során az elsődleges cél az OWASP Top10 alapos megismerése, majd a figyelem fókuszában az egzotikus támadásokra való felkészülés áll. Az esemény során olyan konkrét példákat dolgozunk fel, amelyeket otthon is könnyedén reprodukálhatsz az open-source eszközök segítségével.

Az induláskor részletesen áttekintjük az OWASP Top10 jelentőségét, miközben inspiráló előadásokkal és statisztikai adatokkal teszünk eleget a biztonságos kódolás fontosságának bemutatására. Ezt követően belemerülünk a Sweeps és APT (Advanced Persistent Threat) támadások világába, és bemutatjuk, hogyan válhatsz ezek áldozatává.

A kurzus során különös hangsúlyt fektetünk a webbiztonságra, kitérve a könnyen elkerülhető sebezhetőségekre és az OWASP Top10 kiemelkedő pontjaira. Rávilágítunk arra, hogy a szerveroldal csak az egyik potenciálisan veszélyeztetett terület, és megismertetünk a sebezhetőség-botokkal és a felhő alapú veszélyekkel.

Az érdekes és gyakorlati képzés során olyan témákat is érintünk, mint a Kerberos, LDAP és egyéb fontos biztonsági protokollok. Megtanítjuk, hogyan alkalmazzák ezeket a gyakorlatban, és miként érheted el az optimális védelmet projektjeidben.

Végül, a kurzus eléri a natív fejlesztés világát, ahol az X86 és ARM architektúrákat, az Android platformot, valamint a buffer overflow sebezhetőségek kezelését tanulmányozzuk. Megtudod, hogyan alkalmazzák az olyan biztonsági mechanizmusokat, mint a Canary védelem és az ASLR, és miként használhatod ezeket a gyakorlatban.

Kiknek ajánljuk a tanfolyamot?

  • Ezt az előadást elsősorban középhaladó szintű fejlesztőknek ajánljuk.
  • És olyanoknak akiknek érdeklődési körébe tartozik a natív, web és web3 fejlesztés.

Tematika

Pep talk, statistics, importance of coding policies
Sweeps and APTs, how can you fall prey

Web security primer:

Low-hangig fruits, OWASP top 10
Server-side is not the only asset
Vuln bots and the cloud
Composite attacks
Kerberos, LDAP and friends

Secure web coding:

Kerckhoff’s principle
Properly handling secrets
Sanitazation
CSRF tokens
Iframe Sandboxing
Cookies and JWT
Service isolation
Service authorization
Supply chain considerations

Native security primer:

X86 and ARM
Android
Old but gold, refresh on buffer overflows
Canaries & ASLR
GOT
Android Zygote isolation

Native secure coding:

Properly handling secrets
hardening your C
NASA’s way of secure C
AndroidManifests
To obfuscate or not?
(Crypto) API misuse on mobile
ARM trustzone
OP-TEE

Képzésvezető

Oktatóink szakterületükön elismert szakemberek, akik minden nap dolgoznak az oktatott technológiákkal, így hands-on, azonnal hasznosítható tudást adnak át. Ezáltal gyakorlatias, valós piaci példákkal alátámasztott képzéseket tudunk nyújtani.

Személyre szabott vállalati képzésünk érdekel?

Egy egész fejlesztői csapat számára keresel oktatást? Esetleg más technológia érdekel? Vedd fel velünk a kapcsolatot, és a vállalati igényekhez és a tudásszinthez kialakított ajánlatot küldünk egyedi tematikával, tanrenddel.

Ők minket választottak

Ezért válassz Te is minket!

IT képzéseinket agilisan, a legfrissebb technológiai igényekhez mérten, gyakorlatorientáltan, folyamatos visszajelzésekre alapozva fejlesztjük magánszemélyek és vállalatok részére.

Szakmai csapatunk világszínvonalú fejlesztői tapasztalattal rendelkezik. Oktatóink a vállalati szférából érkeznek, a tananyag kialakításánál pedig mindig a piaci igényekből indulunk ki. Személyre szabott oktatás esetén díjmentes igényfelmérést követően a vállalati igényekhez és tudásszinthez kialakított egyedi tematikával, tanrenddel dolgozunk. Eredménycentrikus megoldásokkat kínálunk, amelyek minden esetben partnereink üzleti céljait szolgálják. Küldetésünknek tekintjük, hogy olyan IT tudást és szemléletet adjunk át hallgatóinknak, amelyeket élvezettel használhatnak saját énjük komplexebbé tétele érdekében.

Információ

Amennyiben kérdésed lenne, keresd kollegáinkat az alábbi elérhetőségek egyikén.

Laczkó Gábor

gabor.laczko@stylersgroup.com

+36 (20) 416 – 1932

Jagos Orsolya

orsolya.jagos@stylersgroup.com

+36 (30) 705 – 0973