Ivan Marković
Security consultant and researcher
Long experience in designing and implementation of security solutions, mainly oriented on web, mobile and embedded applications. Author of penetration testing tools, recognized by OWASP organization and BackTrack Linux distribution. Researching work includes discovery of vulnerabilities of numeral applications and services, and for these, author received public apreciations by Microsoft Company..
Hand on Web Hacking @ NSS
Ovaj jednodnevni kurs namenjen je developerima zaduženim za razvoj web aplikacija i servisa. U toku obuke studenti će imati priliku da se upoznaju sa realnim situacijama prilikom testiranja bezbednosti web aplikacija i web servisa. Tematski pokriva metodologije, procese, alate i tehnike neophodne za uspešno obavljanje testiranja bezbednosti web aplikacija i servisa.
U toku obuke studenti će se obučavati na OWASP "Webgoat" platformi. Od studenata se očekuje da imaju osnovno poznavanje HTTP protokola.
Sadržaj kursa:
• Code Quality
- Čitanje vitalnih informacija iz izvornog koda aplikacije.
• Cross-Site Scripting (XSS)
- Ubacivanje malicioznog koda u okviru web stranica.
• Injection Flaws (SQL injection, ... - )
Manipulacija upitima ka bazi podataka
• Parameter Tampering -
Manipulacija parametrima i zahtevima
• Access Control Flaws
- Eksploatacija privilegija
• AJAX Security -
Sigurnost AJAX aplikacija
Date:
31.10.2009.
http://msforge.net/blogs/levaja/archive/2009/10/13/security-kurs-za-web-developere.aspx