Course Overview
Ваше приложение, написанное на любом языке программирования, работает так, как задумано, так что все готово, верно? Но считали ли вы, что вводите неправильные значения? 16 ГБ данных? Нуль? Апостроф? Отрицательные числа, или конкретно -1 или -2 ^ 31? Потому что именно так поступают плохие парни - и этот список далеко не полный.
PCI DSS - это обязательный стандарт безопасности для всех компаний, разрабатывающих системы для работы с кредитными картами или работающих с ними. Это не только требует соблюдения существующих правил безопасного кодирования, но также требует от разработчиков обучения использованию новейших передовых методов. Но делать отметку ежегодно недостаточно.
Обеспечение безопасности требует здорового уровня паранойи, и это то, что предлагает этот курс: сильное эмоциональное вовлечение множества практических лабораторных работ и историй из реальной жизни, все для существенного улучшения гигиены кода. Ошибки, последствия и передовой опыт - это наша кровь, пот и слезы.
Учебная программа охватывает общие проблемы безопасности веб-приложений, следующие за OWASP Top Ten, но выходит далеко за рамки как по охвату, так и по деталям. Все это помещено в контекст Java и расширено основными проблемами программирования, обсуждая подводные камни безопасности Java. язык.
Так что вы готовы к силам темной стороны.
Чтобы ничего неожиданного не случилось.
Ничего такого.
Примечание. Этот курс адаптирован для соответствия требованиям стандарта PCI DSS 6.3 в отношении как содержания, так и структуры доставки.
Курс охватывает основные навыки безопасного кодирования, которые необходимы всем разработчикам, работающим с данными о держателях карт, и включает ряд тематических исследований из финансового сектора.
В соответствии с требованиями соответствия, проведение учебных дней можно проводить отдельно, разбив курс на два отдельных мероприятия, которые могут охватывать границы года, в соответствии с вашими долгосрочными планами соответствия.
Важно: доставка однодневного начального пленарного заседания может быть организована только в пакетном режиме (с как минимум двумя объединенными сессиями).
Кому следует посетить
Менеджеры и разработчики, работающие над веб-приложениями в сфере финансов
Предварительные требования
Нет для полной, общей веб-разработки для безопасного кодирования
Цели курса
- Знакомство с основными концепциями кибербезопасности
- Изучение специальностей безопасности финансового сектора
- Знание требований PCI DSS
- Управление уязвимостями в сторонних компонентах
- Понимание проблем безопасности веб-приложений
- Подробный анализ элементов OWASP Top Ten
- Внедрение безопасности веб-приложений в контекст любого языка программирования
- Выходя за пределы низко висящих фруктов
- Понимание того, как криптография поддерживает безопасность
- Знакомство с методами и инструментами тестирования безопасности
Содержание курса
- Основы кибербезопасности
- Десять лучших по версии OWASP 2021 года
- Тестирование безопасности
- Заворачивание