Web Application Security for PCI DSS (WASEC-PCIDSS)

Опис курсу

Ваша програма, написана будь-якою мовою програмування, працює так, як задумано, так що все готово, вірно? Але чи вважали ви, що вводите неправильні значення? 16 ГБ даних? Нуль? Апостроф? Негативні числа, або конкретно -1 або -2^31? Тому що саме так чинять погані хлопці – і цей перелік далеко не повний.

PCI DSS – це обов'язковий стандарт безпеки для всіх компаній, які розробляють системи для роботи з кредитними картками або працюють із ними. Це не тільки вимагає дотримання існуючих правил безпечного кодування, але також вимагає від розробників навчання нових передових методів. Але робити позначку щороку замало.

Забезпечення безпеки вимагає здорового рівня параної, і це те, що пропонує цей курс: сильне емоційне залучення багатьох практичних лабораторних робіт та історій з реального життя, все для істотного поліпшення гігієни коду. Помилки, наслідки та передовий досвід – це наша кров, піт та сльози.

Навчальна програма охоплює загальні проблеми безпеки веб-застосунків, що йдуть за OWASP Top Ten, але виходить далеко за рамки як по охопленню, так і по деталях. Все це поміщено в контекст Java та розширено основними проблемами програмування, обговорюючи підводні камені безпеки Java. мова.

Отже, ви готові до сил темної сторони.

Щоб нічого несподіваного не сталося.

Нічого такого.

Примітка. Цей курс адаптований для відповідності вимогам стандарту PCI DSS 6.3 щодо змісту, так і структури доставки.

Курс охоплює основні навички безпечного кодування, які необхідні всім розробникам, що працюють з даними про власників карток, і включає низку тематичних досліджень із фінансового сектора.

Відповідно до вимог відповідності, проведення навчальних днів можна проводити окремо, розбивши курс на два окремі заходи, які можуть охоплювати межі року, відповідно до ваших довгострокових планів відповідності.

Важливо: доставка одноденного початкового пленарного засідання може бути організована лише в пакетному режимі (з як мінімум двома об'єднаними сесіями).