Tisíce dátových únikov sú každý rok hlásené a očakáva sa, že ich počet bude rásť, keď organizácie rozširujú svoju online prítomnosť. Webová aplikácia (napr. webstránka alebo CMS) je najľahší spôsob, ako si zriadiť online prítomnosť. Pochopením zraniteľností webových aplikácií a toho, ako vznikajú, je možné škodlivé útoky do značnej miery predchádzať.
Kurz „Ethical Hacking course on Web Application Security“, ktorý vyučuje Tahir Mohammad (University of Turku), pokryje rôzne témy súvisiace s webovou bezpečnosťou s dôrazom na praktické skúsenosti. Tento kurz môžu absolvovať študenti zaujímajúci sa o objavovanie webovej bezpečnosti alebo vývojári, ktorí chcú pochopiť, ako možno použiť webové aplikácie na vytváranie zabezpečených webových aplikácií.
Výstupy vzdelávania
Na konci tohto kurzu budete lepšie vybavení na rozpoznávanie potenciálnych zraniteľností a implementáciu efektívnych bezpečnostných opatrení na vytvorenie bezpečnejšieho online prostredia pre seba a ostatných.
Cieľom tohto kurzu je pomôcť účastníkom:
- Demonštrovať porozumenie zhromažďovaniu informácií, testovaniu a etickému hackovaniu webových aplikácií,
- Získať porozumenie bežným bezpečnostným problémom,
- Identifikovať zraniteľnosti a implementovať vhodné preventívne opatrenia.
Osnova kurzu
Kurz začína základným úvodom do etického hackovania a toho, čo by sme mali vedieť predtým, než vykonáme prvý krok smerom k analýze akýchkoľvek aplikácií na zraniteľnosti — toto bude pokryté v moduloch 1 a 2. Modul 3 sa venuje bežným bezpečnostným rizikám, ktoré útočníci zneužívajú, pričom sa využíva zoznam Top 10 projektu Open Worldwide Application Security Project (OWASP). Modul 5 sa zameria na to, ako útočníci zhromažďujú informácie o cieľoch, ktoré sa pokúšajú kompromitovať. Moduly 6 a 7 pokrývajú, ako útočníci využívajú zle navrhnuté webové aplikácie a získavajú porozumenie zabezpečeniu klient-strany a server-strany pri nasadení — témy ako cross-site scripting, server-side request forgery, vzdialené vykonávanie kódu a iné kritické bezpečnostné chyby identifikované v OWASP Top 10. Nakoniec, v poslednom module, sa budú pokrývať bežné bezpečnostné problémy spojené s API bezpečnosťou, ktoré sú kritickými časťami webových aplikácií. Niektoré moduly obsahujú praktické cvičenia a budú poskytnuté inštrukcie, ako nastaviť a dokončiť tieto cvičenia v module 4.
V kurze je 20 otázok typu výber správnej odpovede rozdelených medzi jednotlivé moduly. Každá otázka má hodnotu 1 bodu. Na úspešné absolvovanie musíte dosiahnuť celkový súčet 20 / 20 bodov (100 %) z kvízov. Kvízy môžete opakovať toľkokrát, koľkokrát bude potrebné, aby ste dosiahli plný počet bodov.
O SPECTRO
Tento kurz poskytuje SPECTRO. SPECTRO je konzorcium pozostávajúce z 12 vysokých škôl zo 7 rôznych krajín, 2 inovatívnych MSP a jedného popredného výskumného centra v oblasti informačných systémov a EIT Digital. SPECTRO je spolufinancované programom Digital Europe Európskej únie.
