Вразливості автентифікації користувачів одні з найпоширеніших проблем з кібербезпекою систем та сайтів в інтернеті. Від XSS та SQL атак свого часу страждали Twitter, Facebook, YouTube і не тільки.
Для ефективного запобігання й мінімізації ризиків необхідно розуміти природу цих вразливостей та те, як функціонують базові сценарії. Воркшоп складається з 3 окремих занять присвячених: XSS ін’єкціям, SQL ін’єкціям та загальній теорії вразливостей автентифікації. Під час вебінарів лекторка розбере теми:
- Теорію вразливості XSS та SQL ін’єкцій;
- Причини та природу виникнення вразливостей автентифікацій;
- Види та контекст XSS ін’єкцій. В межах теми буде 6 лабораторних робіт. На прикладі них ви розберете базові сценарії виникнення вразливостей;
- Види та приклади впровадження SQL ін’єкцій. В межах теми передбачено 4 лабораторних присвячені ключовим типам вразливостей;
- Як шукати та експлуатувати дані вразливості. В межах теми передбачено 4 лабораторних, серед них: брутфорс та JWT атаки, офлайн підбор паролів і не тільки;
- Ризики, які супроводжують даний тип вразливостей систем;
- Яким може бути вплив вразливостей автентифікації.
Крім цього учасники виконають 10 лабораторних робіт, які допоможуть засвоїти матеріал та протестувати всі методи тестування систем.
Лекторка: Надія Клименко. Senior Application Security Engineer в Bizzabo та викладачка кафедри інформаційних технологій SET University, магістр у сфері кібербезпеки.
Коли: 26 — 31 жовтня.
Участь можлива за донат від 100 гривень. Це перший воркшоп з серії благодійних освітніх івентів від SET University та Teach for Ukraine. Всі зібрані кошти будуть спрямовані на закупівлю ноутбуків для 37 вчителів зі знищеної школи в Бородянці.
Деталі, програма воркшопу та можливість зареєструватися — за посиланням.
3 коментарі
Додати коментар Підписатись на коментаріВідписатись від коментарів