KLASIUS-P-16 (0610)
Spletna varnost in vdorno testiranje
V okviru izobraževanja bodo udeleženci spoznali področje spletne varnosti in vdornega (penetracijskega) testiranja. Predstavljena bodo načela etičnega hekanja ter s tem povezane faze etičnega hekanja, procesi, orodja in ogrodja za izvedbo le tega. Fokus bo vdorno testiranje povezano s spletnimi aplikacijami, pri čemer pa bo predstavljeno tudi izvidništvo, skeniranje omrežja, sistemsko vdiranje, itn. V drugem delu bodo predstavljena načela spletne varnosti z vidika odjemalca, strežnika in komunikacijske povezave. Kot eden ključnih vidikov spletne varnosti bo obravnavan spletni varnostni model in njegovi gradniki (SOP, CSP, SRI, CORS), ki zagotavlja varnost na strani odjemalca. Prav tako bo predstavljen strežniški del spletne varnosti preko seznama najbolj pogostih ranljivosti (OWASP Top 10). Pri tem bodo obravnavane omenjene ranljivosti in kako se pred njimi zaščititi. Del tečaja bo tudi namenjen mehanizmom varovanja komunikacijske povezave med strežnikom in odjemalcev, kar je mogoče s pomočjo varnostnega protokola HTTPS in ustreznega upravljanja sej.