Kurz seznámí účastníky se základním průřezem aplikační bezpečnosti v duchu open source. V průběhu kurzu si účastníci vyzkouší praktické ukázky simulovaných „zranitelností“ webových aplikací. U jednotlivých zranitelností ve stručnosti bude uvedena prevence.

Účastníci se seznámí se základy aplikační bezpečnosti. Získá praktický vhled do problematiky. Seznámí se s některými open source projekty, které se zabývají aplikační bezpečností.

1. Aplikační bezpečnost

2. Základní triáda aplikační bezpečnosti
• Důvěrnost
• Integrita
• Dostupnost

3. Praktické ukázky
4. OWASP Top 10

5. Stručné seznámení s nástroji bezpečnostního testování
• Zed Attack Proxy
• WebScarab
• Nessus Vulnerability Scanner

6. Základní bezpečnostní nastavení Apache HTTP Serveru
7. Základní bezpečnostní nastavení PHP
8. Metodiky
9. Databáze zranitelností
10. Doporučené zdroje informací

Půldenní kurz (9-14 hod.)

Technická náročnost: malá/střední
Účastník kurzu by měl mít základní informace o tvorbě SW aplikací. Ukázky budou prezentovány zejména s využitím webových technologií, užitečné tedy je, pokud účastník má základní přehled o HTML, JavaScriptu, komunikaci mezi klientem a serverem, webovém serveru.