Securitate pentru Dezvoltatori

Un training practic, din perspectivă ofensivă, care învață dezvoltatorii și arhitecții cum sunt atacate aplicațiile — și cum să le apere. Practic, condus de atac și aplicabil imediat la codul și infrastructura ta.

OWASP Top 10 pentru web, API și mobile
HTTP security headers și JSON Web Tokens
Standardul de secure coding OWASP ASVS
Threat modeling (opțional)

Cere acest training

Esențiale de web penetration testing

Probleme de bază, atacarea serverului, bazele tehnologiilor web, atacarea autentificării și a managementului de sesiuni, și encoding.

OWASP Top 10 — web & API

Cele mai critice vulnerabilități web și API, cum le exploatează atacatorii și măsurile tehnice și bunele practici pentru a le preveni.

Mobile & amenințări moderne

OWASP Mobile Top 10, vulnerabilități web mai puțin cunoscute și securitatea JSON Web Token (JWT).

Secure coding & verificare

HTTP security headers, OWASP Application Security Verification Standard (ASVS) și threat modeling (opțional).

Pentru cine

Vei învăța

Gândire ofensivă, „out-of-the-box"
Bune practici și atacuri comune (și mai puțin comune)
Cum să-ți aperi aplicațiile și infrastructura
Practică, nu teorie — laboratoare hands-on

FAQ

Care sunt cerințele?

Cunoștințe de bază de web și programare; nu e necesară experiență anterioară de securitate.

Practică sau teorie?

Puternic practic — construit pe laboratoare hands-on și scenarii reale de atac.

Se poate personaliza?

Da — conținutul și profunzimea se adaptează la stack-ul și echipa ta.

Descarcă agenda completă (PDF)

Completează cu cursuri video on-demand

Acest training live, cu instructor, se completează cu cursurile noastre video preînregistrate de pe learn.ituniversity.ro — pregătește-te înainte sau recapitulează după.

Vezi cursurile on-demand →