Кібербезпека для веброзробників

Цей воркшоп надає можливість отримати цінні знання та навички, які допоможуть вам ефективно використовувати сучасні технології у вашій професійній діяльності.

Програма:

День 1:

• Вступ до ключових принципів та мислення у сфері безпечної розробки.
• Практичні рекомендації з безпечної розробки відповідно до рекомендацій OWASP.
• Розбір та вивчення способів уникнення найпоширеніших вебвразливостей — XSS (міжсайтовий скриптинг) та SQL Injection.
• Практика з виявлення вразливого коду.

День 2:

• Огляд статичного та динамічного тестування на безпеку.‍
• Практика з інструментом: Semgrep (SAST).
• ‍Практика з інструментами: SQLMap та WPScan (DAST).
• ‍Розуміння відмінностей між хешуванням, кодуванням і шифруванням.‍
• Ознайомлення з інструментом hashcat, практика з відновлення захешованого паролю.

День 3:

• Вивчення принципів аутентифікації та авторизації.
• Аналіз найпоширеніших помилок у аутентифікації та авторизації на прикладі реального кейсу атаки на JWT token.
• Моделювання загроз за методологією STRIDE.
• Оцінка ризиків за допомогою матриці ризиків.
• Вивчення ключових кроків реагування на інциденти та практичний розбір послідовності дій на прикладі реального кейсу.

Лектор:

• Дмитро Павлів - Senior Application Security Engineer. 8+ років у сфері кібербезпеки, ex-Ciklum.