Ako písať bezpečný kód

2h 8min
Čas
13
Kapitol
Programovanie
Kategória
5.0
Hodnotenie
Mierne pokročilý
Level
český
Jazyk kurzu

Popis online kurzu Ako písať bezpečný kód

Všetci nás učia, ako hackovať softvér, ale nikto nás neučí, ako ho správne zabezpečiť.

Aplikačná bezpečnosť
a písanie bezpečného kódu nie je len o zabezpečení, ale aj o kvalite napísaného kódu a schopnosti používať automatické nástroje.

Kurz nie je len teoretický, ale obsahuje aj praktické ukážky v Node.js (JavaScripte) a Reacte. Pokiaľ tieto technológie neovládaš, vôbec to nevadí, pretože ti dám dostatočný kontext a hlavne nepôjde o žiadnu raketovú vedu. Trúfam si povedať, že kurz je vhodný ako pre senior programátorov, tak aj junior programátorov, a to bez ohľadu na ich technologický stack.

Programovať vie každý, ale písať bezpečný kód už každý nevie. Nauč sa vyvíjať bezpečné appky, používať automatické nástroje a zabezpečiť vývojové procesy. V tomto kurze ťa zoznámime s viac ako 20 zraniteľnosťami, 15 case studies a budeme spoločne hľadať zraniteľnosti v kóde, opravovať ich a hackovať.

Čo ťa v kurze čaká?

  • Spoločené hľadanie zraniteľností v kóde.
  • Oprava nájdených zraniteľností pomocou návrhových vzorov a best practices.
  • Zoznámenie sa s automatickými nástrojmi, ktoré ti pomôžu zvýšiť bezpečnosť aplikácií.
  • Viac ako 15 case studies a reálnych hackov.
  • Viac ako 20 aplikačných a API zraniteľností.
  • Bonusová kapitola, kde sa naučíš hacknúť a správne zabezpečiť OAuth prihlasovanie.

Čo sa v kurze naučíš?

  • Písať bezpečnejší a kvalitnejší kód.
  • Identifikovať najčastejšie API a aplikačné zraniteľnosti a opraviť ich.
  • Vybrať vhodný automatický nástroj.
  • Zabezpečiť firemné procesy vo vývojovom oddelení.

Som Štefan Prokop, zakladateľ projektu Bezpečný kód. Teším sa na teba pri prvej lekcii!

Čo všetko dostaneš

  • videotutoriály o tom, ako písať bezpečný kód,
  • moderované diskusné fórum,
  • certifikát o absolvovaní online kurzu Ako písať bezpečný kód,
  • garancia vrátenia peňazí do 14 dní v prípade nespokojnosti s kurzom.

Zoznam kapitol

API a aplikační bezpečnost
01. Úvod do aplikační bezpečnosti
Dostupné len po zakúpení prístupu
02. Nesprávná autorizace
Dostupné len po zakúpení prístupu
03. Selhání autentizace
Dostupné len po zakúpení prístupu
04. Neomezená spotřeba zdrojů
Dostupné len po zakúpení prístupu
05. Server-Side Request Forgery (SSRF)
Dostupné len po zakúpení prístupu
06. Cross-site Scripting (XSS)
Dostupné len po zakúpení prístupu
07. Nesprávné řízení inventáře
Dostupné len po zakúpení prístupu
08. Správa credentials
Dostupné len po zakúpení prístupu
09. Injection zranitelnosti
Dostupné len po zakúpení prístupu
10. Zastaralé a zranitelné komponenty
Dostupné len po zakúpení prístupu
11. Nesprávné logování a monitorování
Dostupné len po zakúpení prístupu
12. Zabezpečení procesů a životního cyklu vývoje software
Dostupné len po zakúpení prístupu
13. BONUS: Hackování OAuth přihlášení
Dostupné len po zakúpení prístupu

Hodnotenia kurzu

Ako písať bezpečný kód

Josef K.

Ako písať bezpečný kód

Super, ďakujem. Len videa nemôžem stiahnuť na neskôr.

Branislav J.

Pozri aj tieto kurzy

Štefan Prokop Štefan Prokop
Aplikační bezpečnost | Digitalizace | Automatizace
1 Online kurzov
0 Príspevkov
Prejsť na kanál