Тренинговый курс "Безопасность Web-технологий"
В рамках нового тренингового курса "Безопасность Web-технологий", разработанного в сетевой лаборатории Учебного центра "Информзащита", рассматриваются основные уязвимости сетевых приложений и методы их устранения. Курс базируется на концепции глубокоэшелонированной защиты ("Defence in depth"), которая подразумевает поэтапную настройку всех компонентов: сетевой инфраструктуры, базовой операционной системы, СУБД и собственно Web-приложений для надежной защиты и повышения устойчивости к атакам.
Особое внимание уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложений, их возможные последствия и методы устранения.
Около пятидесяти процентов учебного времени курса отведено практическим работам и демонстрациям. В ходе выполнения работ слушатели получают навыки поиска и устранения уязвимостей в Web-приложениях. Практические работы проводятся на базе специализированной системы, представляющей собой типовое Web-приложение, содержащее распространенные уязвимости, в том числе обнаруженные экспертами Учебного центра "Информзащита" в процессе аудита безопасности Web-сайтов и клиентских приложений.
Первые занятия по курсу пройдут 2 - 3 сентября 2004
Особое внимание уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложений, их возможные последствия и методы устранения.
Около пятидесяти процентов учебного времени курса отведено практическим работам и демонстрациям. В ходе выполнения работ слушатели получают навыки поиска и устранения уязвимостей в Web-приложениях. Практические работы проводятся на базе специализированной системы, представляющей собой типовое Web-приложение, содержащее распространенные уязвимости, в том числе обнаруженные экспертами Учебного центра "Информзащита" в процессе аудита безопасности Web-сайтов и клиентских приложений.
Первые занятия по курсу пройдут 2 - 3 сентября 2004