Jak psát bezpečný kód

2h 8min
Čas
13
Kapitol
Programování
Kategorie
5.0
Hodnocení
Mírně pokročilý
Level
český
Jazyk kurzu

Popis online kurzu Jak psát bezpečný kód

Všichni nás učí, jak hackovat software, ale nikdo nás neučí, jak ho správně zabezpečit.

Aplikační bezpečnost
a psaní bezpečného kódu není jen o zabezpečení, ale i o kvalitě napsaného kódu a schopnosti používat automatické nástroje.

Kurz není jen teoretický, ale obsahuje i praktické ukázky v Node.js (JavaScriptu) a Reactu. Pokud tyto technologie neovládáš, vůbec to nevadí, protože ti dám dostatečný kontext a hlavně nepůjde o žádnou raketovou vědu. Troufám si říct, že kurz je vhodný jak pro seniory, tak juniory, a to bez ohledu na  jejich technologický stack.

Programovat umí každý, ale psát bezpečný kód už každý neumí. Nauč se vyvíjet bezpečné appky, používat automatické nástroje a zabezpečit vývojové procesy. V tomto kurzu tě seznámíme s více jak 20 zranitelnostmi, 15 case studies a budeme společně hledat zranitelnosti v kódu, opravovat je a hackovat.

Co tě v kurzu čeká?
  • Společené hledání zranitelností v kódu.
  • Oprava nalezených zranitelností pomocí návrhových vzorů a best practices.
  • Seznámení se s automatickými nástroji, které ti pomůžou zvýšit bezpečnost aplikací.
  • Více než 15 case studies a reálných hacků.
  • Více než 20 aplikačních a API zranitelností.
  • Bonusová kapitola, kde se naučíš hacknout a správně zabezpečit OAuth přihlašování.

Co se v kurzu naučíš?
  • Psát bezpečnější a kvalitnější kód.
  • Identifikovat nejčastější API a aplikační zranitelnosti a opravit je.
  • Vybrat vhodný automatický nástroj.
  • Zabezpečit firemní procesy ve vývojovém oddělení.

Jsem Štefan Prokop, zakladatel projektu Bezpečný kód. Těším se na tebe u první lekce!

Co všechno dostaneš

  • videotutoriály o tom, jak psát bezpečný kód,
  • moderované diskusní fórum,
  • certifikát o absolvování online kurzu Jak psát bezpečný kód,
  • garance vrácení peněz do 14 dnů v případě nespokojenosti s kurzem.

Seznam kapitol

API a aplikační bezpečnost
01. Úvod do aplikační bezpečnosti
Dostupné pouze po zakoupení přístupu
02. Nesprávná autorizace
Dostupné pouze po zakoupení přístupu
03. Selhání autentizace
Dostupné pouze po zakoupení přístupu
04. Neomezená spotřeba zdrojů
Dostupné pouze po zakoupení přístupu
05. Server-Side Request Forgery (SSRF)
Dostupné pouze po zakoupení přístupu
06. Cross-site Scripting (XSS)
Dostupné pouze po zakoupení přístupu
07. Nesprávné řízení inventáře
Dostupné pouze po zakoupení přístupu
08. Správa credentials
Dostupné pouze po zakoupení přístupu
09. Injection zranitelnosti
Dostupné pouze po zakoupení přístupu
10. Zastaralé a zranitelné komponenty
Dostupné pouze po zakoupení přístupu
11. Nesprávné logování a monitorování
Dostupné pouze po zakoupení přístupu
12. Zabezpečení procesů a životního cyklu vývoje software
Dostupné pouze po zakoupení přístupu
13. BONUS: Hackování OAuth přihlášení
Dostupné pouze po zakoupení přístupu

Hodnocení kurzu

Jak psát bezpečný kód

Josef K.

Jak psát bezpečný kód

Super, ďakujem. Len videa nemôžem stiahnuť na neskôr.

Branislav J.

Podívej se i na tyto kurzy

Štefan Prokop Štefan Prokop
Aplikační bezpečnost | Digitalizace | Automatizace
1 Online kurzů
0 Příspěvků
Přejít na kanál