Bezpečnost webových aplikací - blok B - Bezpečnostní testování webových aplikací v rozsahu OWASP Testing Guide v4. Petr Závodský

Podobné dokumenty
Manuál pro studenty. Obsah

BLENDED LEARNING. (v souladu s výzvou 57) NET University s.r.o.

jednooborové (tříleté) Magisterské studium (navazující na bakalářské studium) jednooborové (dvouleté)

Kreditní systém. Předepsaný počet kreditních hodin v programech Interactive Online MBA a MSc je 41 kreditů.

Studijní obory popis, studované předměty, vzorový studijní plán, Studijní a zkušební řád Harmonogram akademického roku, termíny registrací a zápisů

Příručka pro uživatele, jak správně pracovat s webovými stránkami určenými pro preventivní filmové projekty.

Informace prezentované při zápisu studentů do prvního ročníku bakalářského studia

Vnitřní norma Vysoké školy technické a ekonomické v Českých Budějovicích

Informace prezentované při zápisu studentů do prvního ročníku bakalářského studia

Vzdělávací portál a e-learning, online testy, online dotazníky v terciárním vzdělávání. NET University s.r.o.

Nižší a střední management

VÝUKA CIZÍCH JAZYKŮ NA FEKT VUT V BRNĚ V AKADEMICKÉM ROCE

PROFESIONÁLNÍ ASSESSOR

RISPF webový portál žádosti

Aktuální informace k přípravnému vzdělávacímu kurzu k certifikační zkoušce FA se zahájením 11. ledna 2013

Virtuální Univerzita třetího věku (VU3V)

Vnitřní norma Vysoké školy technické a ekonomické v Českých Budějovicích

Škola (organizace), která vysílá účastníky (uveďte přesný název školy dle zřizovací listiny): Název Adresa PSČ Obec Telefon IČ DIČ

Informace prezentované při zápisu studentů do prvního ročníku bakalářského studia

První kroky v LMS CISKOM

10 jednoduchých. kroků pro efektivní online studium

REGISTRACE A SPRÁVA UŽIVATELSKÉHO ÚČTU

V tomto manuálu získáte informace o postupu:

Internetová učebna pro nelékařské zdravotnické pracovníky, Vaše příležitost pro celoživotní vzdělávání.

lms moodle Focused on your needs

SMĚRNICE DĚKANA Č. 3 /2017 PRAVIDLA PRO ORGANIZACI CELOŽIVOTNÍHO VZDĚLÁVÁNÍ NA FAKULTĚ CHEMICKÉ

Příručka pro uživatele, jak správně pracovat s webovými stránkami určenými pro preventivní filmové projekty.

POSTUP VYTVOŘENÍ OBJEDNÁVKY

PRŮVODCE STUDIEM PRO KOMBINOVANOU FORMU STUDIA MODULU BUSINESS FINANCE

VZDĚLÁVÁNÍ ZAMĚSTNANCŮ NA VUT V BRNĚ / barokní aula VUT v Brně Vlastimil Bejček bejcek@cpp.vutbr.cz /

Řád celoživotního vzdělávání

P 7311 Anglistika-amerikanistika ANGLICKÁ A AMERICKÁ LITERATURA

P 7311 Anglistika-amerikanistika ANGLICKÁ A AMERICKÁ LITERATURA Vstupní požadavky Uchazeč o studium by měl být absolventem magisterského studia

STUDIJNÍ PLÁN. Studijní program: Vychovatelství bakalářské studium (B7505) Studijní obor: Pedagogika volného času (7505R004) Forma studia:

VIP X1600 XFM4 VIP-X1600-XFM4A/VIP-X1600-XFM4B. Rychlý průvodce instalací

Uživatelská příručka MWA Modul Podpora vzdálených kalibrací dle ILAC

Konference k projektu Rozvoj kvalifikační úrovně a kompetencí pracovníků v cestovním ruchu.

Manuál pro uživatele portálu NováProfese

STUDIJNÍ PLÁN. Studijní program: Teologie bakalářské studium (B6141) Studijní obor: Teologie (6141R047) Forma studia:

Úvodní slovo. Vážení studenti, dostává se Vám do rukou stručný návod na e-learningové prostředí Moodle obsahující počítačové kurzy.

E-LEARNINGOVÁ PŘÍRUČKA

I. Registrace do E-Univerzity

NÁVOD NA PRÁCI S E-LEARNINGOVÝMI OPORAMI

Maturitní práce s obhajobou

HARMONOGRAM AKADEMICKÉHO ROKU 2015/2016

CZ.1.07/1.5.00/

Maturitní práce s obhajobou

POZVÁNKA A ZÁVAZNÁ PŘIHLÁŠKA

Manuál byl vytvořen v rámci projekt Kruh propojení klíčových hráčů v oblasti vzdělávání dospělých v kraji Vysočina

Software a související služby

SKUPINA 6. Jitka KAZIMÍROVÁ. Lektor: Allianz pojišťovna. Téma: Zkušenosti s outsourcingem IT auditu

Řád celoživotního vzdělávání Pedagogické fakulty UJEP

Vzdělávání učitelů v ICT s podporou LMS Moodle

Zadávací dokumentace k výběrovému řízení. E-learning CZ.1.07/3.2.04/ In Company Education, a.s.

TECHNOLOGIE BETONU 2

Multichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech

Tutorujeme pomocí Moodle

FIREMNÍ KURZY. Empower Your Business

Vysoká škola ekonomická v Praze Fakulta managementu v Jindřichově Hradci Opatření děkana Fakulty managementu č. 7/2016

Bakalářský studijní obor Manažerská ekonomika specializace Marketing. pro studenty studující od roku 2011/2012

Seznam orgánů veřejné moci

Integrace mobilních zařízení do ICT, provoz tlustých aplikací na mobilních telefonech a tabletech Roman Kapitán, Citrix Systems Czech

VŠEOBECNÉ STUDIJNÍ PODMÍNKY

Motivační intervence tutora e-learningového kurzu

pro akademický rok 2010/2011

Registrace do systému AirKey

CÍLEVĚDOMÝ KOUČINK.

Metropolitní univerzita Praha, o.p.s. Řád celoživotního vzdělávání

Elektronická podpora projektu

ANGLICKÝ JAZYK A LITERATURA

Maturitní práce s obhajobou

Řád celoživotního vzdělávání Pedagogické fakulty UJEP

Metodický pokyn starosty SH ČMS

Fakulta informatiky a statistiky ZÁPIS DO STUDIA. Vysoká škola ekonomická v Praze

Příručka uživatele. Registrace a přihlášení uživatele do portálu IS KP 14+ Aplikace MS2014+

egov se z vizí pomalu stává realitou

Modelování hrozeb. Hana Vystavělová AEC, spol. s r.o.

ABSOLVENTSKÉ PRÁCE ŽÁKŮ 9. ROČNÍKU

PRACOVNÍ SKUPINA. 12. jednání

I. Registrace do E-Univerzity

Profesní vzdělávání tutorů elearningových kurzů v Ústeckém kraji

STRUČNÝ POPIS E LEARNINGOVÝCH KURZŮ

KONTO OBČANA. Uživatelský manuál Verze

Pravidla nakládání s osobními údaji DOLCZE traditional manufacturing s.r.o.

ANALÝZA VZDĚLÁVACÍCH POTŘEB ÚŘEDNÍKŮ ÚSC

Soulad studijního programu. Aplikovaná informatika

kupující ) prostřednictvím internetového obchodu prodávajícího, nebo prostřednictvím jiné formy vzájemné domluvy.

SYLABUS MODUL BUSINESS MODELOVÁNÍ. Doc. RNDr. Vladimír Krajčík, Ph.D.

student: Jiří Kostrba Vyšší odborná škola informačních služeb, Praha Institute of Technology, Sligo

e-shop Plzeňské karty NÁVOD K POUŽITÍ

Směrnice EkF_SME_10_002 děkana Ekonomické fakulty VŠB-TU Ostrava ke studiu osob zařazených do Systému studia se specifickými nároky

SLET MANAŽERŮ A TECHNICKÝCH EXPERTŮ- 2012

Zadání úkolů Akademie PR 2013

Pravidla používání webového rezervačního systému bezpečnostních školení Letiště Praha, a. s. - firma

STUDIJNÍ A ZKUŠEBNÍ ŘÁD VYSOKÉ ŠKOLY SOCIÁLNĚ SPRÁVNÍ, z.ú.

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

VYUŽITÍ REGISTRU CITES V MEZINÁRODNÍ OCHRANĚ BIODIVERZITY

O zásadách pro schvalování přestupů a změn studijních plánů

PENETRAČNÍ TESTY CYBER SECURITY

ECAS Příručka pro získání účtu

Transkript:

Bezpečnost webových aplikací - blok B - Bezpečnostní testování webových aplikací v rozsahu OWASP Testing Guide v4 Petr Závodský 8. října 2014

Obsah Úvod... 3 Důležité informace...4 Harmonogram / Náplň kurzu...5 Jak začít?...6 Americká 23, 120 00 Praha 2 DIČ CZ67985726 M +420 602 684 316 www.nic.cz /6

Úvod Tento volitelný blok kurzu Bezpečnost webových aplikací umožňuje vzdělávat se prostřednictvím online kurzu kombinovaném se samostudiem. Účastník, jenž si vybral rozšiřující téma Bezpečnostní testování webových aplikací v rozsahu OWASP Testing Guide v4 by měl být schopen na konci kurzu provést kompletní bezpečnostní test webové aplikace, ovládat řadu technik bezpečnostního testování, ovládat řadu nástrojů a mít velmi dobrý přehled z oblasti bezpečnosti webových aplikací. Je nutné upozornit na fakt, že téma je velmi rozsáhlé, místy složité. Avšak věříme, že účastník kurzu své úsilí nevzdá a někdy i přes časovou náročnost se s tématem vzdorovitě popere. Americká 23, 120 00 Praha 2 DIČ CZ67985726 M +420 602 684 316 www.nic.cz 3/6

Zahájení: 9. 10. 1014 Zakončení: ověření znalostí: buď znalostní test Důležité informace pro získání certifikátu je nutné správně zodpovědět nejméně 80 % otázek (tj. 80 otázek ze 100) test lze opakovat maximálně 3x je možné používat jakékoli materiály závěrečné otázky budou zpřístupněny po absolvování všech částí kurzu nebo závěrečná práce v rozsahu nejméně 15 normostran k zadaným tématům praktické ověření znalostí nalezení vybraných zranitelností v předložené záměrně děravé aplikaci v případě splnění podmínek: získání certifikátu (bude zaslán poštou) maximální termín zakončení 9. 2. 2015 (u jednotlivých témat je uvedena doporučená délka studia je to jen orientační informace, záleží na vás, jak rychle budete postupovat, důležité je pamatovat na maximální termín zakončení) Konzultace je možné průběžně provádět prostřednictvím: e-mailu: petr.zavodsky@nic.cz Skype: petrzavodskycz (doporučuji nejdříve si e-mailem domluvit online Skype chat či konferenci) Vzdělávací materiály: https://www.owasp.org/images/5/52/owasp_testing_guide_v4.pdf Rozhraní e-výuky: https://www.skenerwebu.cz/evyuka/ zde je možné vyplňovat znalostní testy, případně získávat doplňující materiály zaregistrujte se pomocí https://www.skenerwebu.cz/evyuka/claroline/auth/inscription.php (link na úvodní stránce Vytvořit uživatelský účet ) během registrace uveďte své skutečné jméno a příjmení, abyste mohl/a být přiřazen ke kurzu Bezpečnostní testování webových aplikací v rozsahu OWASP Testing Guide v4 (OWASPTG). znalostní testy vám budou přiřazovány v průběhu studia, jakmile lektorovi (petr.zavodsky@nic.cz) potvrdíte, že jste dané téma probrali a že osobně nevnímáte nějaký znalostní problém; v případě, že lektorovi toto nepotvrdíte, po dosažení doporučené délky studia daného tématu (viz dále) vás lektor sám osloví Americká 23, 120 00 Praha 2 DIČ CZ67985726 M +420 602 684 316 www.nic.cz 4/6

Harmonogram / Náplň kurzu Kurz je rozdělen do pěti bloků. Každý blok (tematická oblast) je zakončen znalostním testem o pěti až deseti otázkách tento test slouží pouze účastníkovi, tento test není rozhodující pro získání certifikátu. Účastník by měl být schopen zodpovědět následující témata: 1. The OWASP Testing Project Doporučená max. délka studia: 16 hod. Co je testování Kdy testovat Co testovat Principy testování Techniky průzkumu 2. The OWASP Testing Framework Doporučená max. délka studia: 16 hod. Činnosti OWASP Testing Framework 3. Web Application Security Testing Je nejnáročnější částí. A také během studia zabere nejvíce času. Doporučená max. délka studia: 120 hod. Každá níže uvedená oblast je zakončena samostatným znalostním testem. Po zvládnutí všech oblastí je nutné absolvovat komplexní znalostní test. 4. Reporting Základní pojmy (zranitelnost, hrozba aj.) Information Gathering Configuration and Deploy Management Testing Identity Management Testing Authentication Testing Authorization Testing Session Management Testing Input Validation Testing Error Handling Cryptography Business Logic Testing Client Side Testing Doporučená max. délka studia: 8 hod. Americká 23, 120 00 Praha 2 DIČ CZ67985726 M +420 602 684 316 www.nic.cz 5/6

1. pokud jste si přečetl/a tento dokument Jak začít? 2. zaregistrujte se do e-výuky https://www.skenerwebu.cz/evyuka/ (lektor vás přiřadí do kurzu) 3. začněte studovat první téma, které je uvedené v předchozí kapitole Harmonogram / Náplň kurzu, použijte https://www.owasp.org/images/5/52/owasp_testing_guide_v4.pdf 4. pokud máte potíže s některým studovaným tématem, obraťte se na lektora 5. jakmile dokončíte studium uceleného tématu (podle výše uvedeného Harmonogramu), oznamte to lektorovi 6. lektor vám přiřadí znalostní test 7. po absolvování testu se pusťte do studia dalšího tématu 8. viz 4. až 7. Americká 23, 120 00 Praha 2 DIČ CZ67985726 M +420 602 684 316 www.nic.cz 6/6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář