Błędnie napisany kod źródłowy aplikacji Web stanowi zaproszenie dla napastnika. Współcześnie użytkowane aplikacje zawierają wiele podatności bezpieczeństwa. W trakcie szkolenia zostaną omówione najważniejsze klasy błędów bezpieczeństwa aplikacji Web (Injections, Cross-Site Scripting itd.), a także podstawowe sposoby zapobiegania im na poziomie kodu źródłowego. Prowadzący zaprezentują błędnie i poprawnie napisane fragmenty kodu oraz pokażą możliwe konsekwencje pozostawienia w kodzie podatności SQL Injection.

Szkolenie będzie mieć charakter techniczny i będzie przeznaczone dla programistów aplikacji Web opartych na technologii Java oraz dla osób zainteresowanych bezpieczeństwem IT.

Prowadzący: Paweł Berus, Gerard Frankowski

Miejsce:

PCSS

sala: 0.26

16.03.2017, godz. 10:00-12:00