Ασφάλεια web συστημάτων

  • Σκοπός του σεμιναρίου είναι οι εκπαιδευόμενοι να γνωρίζουν τις ευπάθειες των Web πληροφοριακών συστημάτων τις απαιτήσεις ασφάλειας και να μαθαίνουν την αιχμή των μηχανισμών και των τεχνολογιών προστασίας. H εκπαίδευση στηρίζεται στην πρακτική άσκηση των συμμετεχόντων σε εκπαιδευτικό περιβάλλον web vulnerabilities.
  • Διάρκεια: 10 ώρες.
  • Απευθύνεται σε  στελέχη τμημάτων πληροφορικής που αναπτύσσουν σχεδιάζουν και αναπτύσσουν web εφαρμογές.
  • Παρέχεται εκπαιδευτικό υλικό & βεβαίωση παρακολούθησης.
  • Οφέλη: Οι εκπαιδευόμενοι θα είναι σε θέση να σχεδιάζουν και να αναπτύσσουν ασφαλή web συστήματα, καθώς και να προσδιορίζουν την ανθεκτικότητά τους σε επιθέσεις.
  • Ασφάλεια στο Web:
    • Μεθοδολογικό πλαίσιο προσδιορισμού απειλών και ευπαθειών (εργαλεία, τεχνικές)
    • Μηχανισμοί προστασίας
    • Θα γίνει πρακτική εφαρμογή χρησιμοποιώντας open source vulnerability scanners για την αξιολόγηση ευπαθειών web εφαρμογών
  • Cross site scripting:
    • Θεωρητική θεμελίωση
    • XSS vulnerabilities (black box testing and within PHP code)
    • Πραγματικά παραδείγματα
    • advanced phishing attacks
  • SQL Injections:
    • Βασικά χαρακτηριστικά της τεχνικής SQL injection
    • πραγματικά παραδείγματα και χρήση εργαλείων
  • OWASP ταξινόμηση:
    • Παρουσίαση των 10 ποιο διαδεδομένων επιθέσεων σε web εφαρμογές (κατά OWASP)