Confidence - (19-20.11 2009 Warszawa)
Język: polski | english


Cross-Site Scripting

Nazwa: Szkolenie z Cross-Site Scripting

Data szkolenia: 18.11.2009

Język szkolenia: Polski

Cena: 900pln / 250 eur rejestracja

Prowadzący: Jarosław Sajko

Profesjonalne i kompleksowe szkolenie, opracowane na podstawie wieloletniego doświadczenia autora oraz najlepszych dostępnych materiałów, książek i wykładów. Szkolenie zawiera w sobie wszystko co potrzebne aby zrozumieć jak działa Cross-Site Scripting, jak zapobiegać błędom tego rodzaju i jak radzić sobie w sytuacjach kiedy one występują.

Abstrakt: Szkolenie omawia problematykę błędów Cross-Site Scripting od podstaw do elementów najbardziej zaawansowanych. Zawiera w sobie wprowadzenie do problematyki bezpieczeństwa aplikacji WWW, dokładny techniczny opis błędów Cross-Sie Scripting oraz ataków opartych na nich. Ponadto przedstawione są metody zapobiegania błędom tego rodzaju na etapie projektowania i implementacji. Szkolenie zawiera w sobie również wskazówki i rekomendacje omawiające jak radzić sobie w sytuacjach wystąpienia takich błędów, ich publicznego ujawnienia oraz wystąpienia ataków na nich opartych. Szkolenie standardowo zamyka sesja pytań i odpowiedzi.

Program:

  1. Wprowadzenie – omówienie architektury systemów teleinformatycznych i wskazanie jej słabych stron sprzyjających powstawaniu błędów bezpieczeństwa na przykładzie aplikacji WWW. Wprowadzenie i uspójnienie terminologii.

    Cross-Site Scripting – dokładne techniczne omówienie tego rodzaju błędów oraz ataków.

    90 min.

  2. Rodzaje Cross-Site Scripting – przykłady błędów i ataków opracowane na podstawie rzeczywistych przypadków.

    Zapobieganie Cross-Site Scripting – przedstawienie ogólnych metod zapobiegania błędom typu Cross-Site Scripting oraz przedstawienie implementacji tych metod na przykładzie wybranego języka programowania.

    120 min.

  3. Reagowanie na Cross-Site Scripting – opis metod unikania zagrożenia ze strony błędów Cross-Site Scripting kiedy nie da się szybko poprawić kodu oraz reagowania na incydenty związane z Cross-Site Scripting.

    Q&A – pytania i odpowiedzi.

    90 min.

Cena: 900pln / 250 eur rejestracja