Školenia

Binary House poskytuje školenia v oblasti bezpečnosti, ktoré sú prispôsobené vývojárom, inžinierom IT a zamestnancom s prístupom k citlivým informáciám.

Tieto školenia pomáhajú pochopiť nielen rôzne bezpečnostné princípy ale aj zraniteľnosti, ich odhaľovanie a následnú prevenciu.

Školenia sa môžu uskutočniť vo Vašej spoločnosti, alebo v našich zabezpečených priestoroch. Počas úvodnej diskusie zistíme aké sú Vaše potreby a pripravíme Vám nezáväznú cenovú ponuku spolu s obsahom daného tréningu.

Bezpečnosť webových aplikácií

Tento intenzívny technický kurz je určený pre vývojárov a testerov webových aplikácií. Študijné materiály sú založené na doterajších skúsenostiach inštruktorov a zároveň sú kompatibilné s bezpečnostným projektom OWASP Top 10. Počas kurzu analyzujeme všeobecné chyby, ktoré sa nachádzajú medzi rozličnými programovacími jazykmi. Účastníci kurzu sa oboznámia s najčastejšie sa vyskytujúcimi zraniteľnosťami vo webových aplikáciách formou názorných ukážok a praktických cvičení.

Cieľ kurzu

Hlavným cieľom je pomôcť objasniť vývojárom techniky bezpečného programovania v praxi. Po absolvovaní kurzu sú účastníci schopní bezpečnejšie vyvíjať aplikácie ale aj spätne identifikovať a odstrániť spomínané problémy.

Agenda

  • Úvod do bezpečnosti webových aplikácií
  • Testovacie nástroje
  • Neošetrené používateľské vstupy
  • Zlá implementácia autentifikácie a autorizácie (SAML, JWT, OAuth)
  • Problémy v konfigurácií komponentov
  • Manažment relácií
  • Bezpečnosť webových služieb
  • Kryptografia
  • A iné..

Tento kurz umožňuje účastníkom:

  • Porozumieť rizikám a hrozbám vo webových aplikáciách / API
  • Získať prehľad o najčastejších zraniteľnostiach
  • Zoznámiť sa s nástrojmi na testovanie bezpečnosti webových aplikácií

* Podľa protipandemických opatrení v danom čase

Bezpečnosť mobilných aplikácií pre platformu Android

Na tomtom intenzívnom technickom školení sa vývojári naučia spôsoby, ako začleniť kybernetickú bezpečnosť do procesu vývoja mobilných aplikácií. Počas školenia sa použijú príklady zraniteľného kódu v Android aplikáciách a po diskusii o danom probléme popisujeme referenčnú implementáciu, ktorá daný problém eliminuje, prípadne zníži pravdepodobnosť jeho zneužitia. Kladieme doraz na pochopenie typicky slabých miest v mobilných aplikáciách, tak aby boli zrejmé dôvody na implementáciu konkrétnych bezpečnostných protiopatrení a ich efektivita.

Agenda

  • Úvod do platforiem Android a ich bezpečnostných pilierov
    • Úvod do počítačovej bezpečnosti
    • Sandboxing
    • Mechanizmy IPC (Content providers, intents, binders, broadcast recievers)
    • Code signing
    • Rooting
    • WebView
    • Biometrické overovanie a jeho nedostatky
    • Data storage (keystore, sharedpreferences, ..)
    • Najnovšie vylepšenia zabezpečenia Androidu
  • Mobile Application Security Verification Standard (MASVS) & Mobile OWASP Top Ten
    • Metodický prístup k overovaniu bezpečnosti aplikácií
    • Bežné nástrahy pri posudzovaní aplikácií
    • Diskusia o každej požiadavke na overenie bezpečnosti opísanej v rámci MASVS
    • Príklady najčastejších zraniteľností (na základe výsledkov penetračných testov vykonaných v priebehu niekoľkých rokov v prostredí internetového bankovníctva a OWASP Mobile Top Ten)
  • Statická a dynamická analýza aplikácie
    • Diskusia o platených analyzátoroch a pluginoch IDE (Checkmarx, SonarQube, Appscan, ..)
    • find-sec-bugs
    • Príznaky kompilátora
  • Overovanie - penetračné testovanie
    • Emulátory
    • Automatizovaná analýza aplikácií
    • Úvod do penetračného testovania mobilných aplikácií pomocou nástrojov (Frida, Burp Suite,..)
    • Reverzné inžinierstvo

Cieľ kurzu

Hlavným cieľom tohto kurzu je oboznámiť vývojárov s najlepšími bezpečnostnými postupmi pri písaní produkčného kódu.

Tento kurz umožňuje účastníkom:

  • Porozumieť rizikám a hrozbám v mobilných aplikáciách
  • Pochopiť bezpečnostné požiadavky na základe OWASP Mobile ASVS / OWASP Mobile T10
  • Získať prehľad o najčastejších zraniteľnostiach
  • Zoznámiť sa s nástrojmi statickej a dynamickej analýzy
  • Dozvedieť sa o najdôležitejších bezpečnostných mechanizmoch, ako sú:
    • model oprávnení
    • šifrovanie a spôsob zabezpečenia uložených údajov
    • overovanie a autorizácia
    • zabezpečenie sieťových pripojení

* Podľa protipandemických opatrení v danom čase

Bezpečnosť mobilných aplikácií pre platformu iOS

Na tomtom intenzívnom technickom školení sa vývojári naučia spôsoby, ako začleniť kybernetickú bezpečnosť do procesu vývoja mobilných aplikácií. Počas školenia sa použijú príklady zraniteľného kódu v iOS aplikáciách a po diskusii o danom probléme popisujeme referenčnú implementáciu, ktorá daný problém eliminuje, prípadne zníži pravdepodobnosť jeho zneužitia. Kladieme doraz na pochopenie typicky slabých miest v mobilných aplikáciách, tak aby boli zrejmé dôvody na implementáciu konkrétnych bezpečnostných protiopatrení a ich efektivita.

Agenda

  • Úvod do platforiem iOS a ich bezpečnostných pilierov
    • Úvod do počítačovej bezpečnosti
    • Sandboxing
    • Mechanizmy IPC (custom URL, universal links, UIPasteboard, ..)
    • Code signing
    • Jailbreaking
    • WebView
    • Biometrické overovanie a jeho nedostatky
    • Data storage (keychain, ..)
    • Najnovšie vylepšenia zabezpečenia Androidu
  • Mobile Application Security Verification Standard (MASVS) & Mobile OWASP Top Ten
    • Metodický prístup k overovaniu bezpečnosti aplikácií
    • Bežné nástrahy pri posudzovaní aplikácií
    • Diskusia o každej požiadavke na overenie bezpečnosti opísanej v rámci MASVS
    • Príklady najčastejších zraniteľností (na základe výsledkov penetračných testov vykonaných v priebehu niekoľkých rokov v prostredí internetového bankovníctva a OWASP Mobile Top Ten)
  • Statická a dynamická analýza aplikácie
    • Diskusia o platených analyzátoroch a pluginoch IDE (Checkmarx, SonarQube, Appscan, ..)
    • Príznaky kompilátora
  • Overovanie - penetračné testovanie
    • Emulátory
    • Automatizovaná analýza aplikácií
    • Úvod do penetračného testovania mobilných aplikácií pomocou nástrojov (Frida, Burp Suite,..)
    • Reverzné inžinierstvo

Cieľ kurzu

Hlavným cieľom tohto kurzu je oboznámiť vývojárov s najlepšími bezpečnostnými postupmi pri písaní produkčného kódu.

Tento kurz umožňuje účastníkom:

  • Porozumieť rizikám a hrozbám v mobilných aplikáciách
  • Pochopiť bezpečnostné požiadavky na základe OWASP Mobile ASVS / OWASP Mobile T10
  • Získať prehľad o najčastejších zraniteľnostiach
  • Zoznámiť sa s nástrojmi statickej a dynamickej analýzy
  • Dozvedieť sa o najdôležitejších bezpečnostných mechanizmoch, ako sú:
    • model oprávnení
    • šifrovanie a spôsob zabezpečenia uložených údajov
    • overovanie a autorizácia
    • zabezpečenie sieťových pripojení

* Podľa protipandemických opatrení v danom čase

Školenie na mieru

Naši zamestnanci majú niekoľkoročné skúsenosti v mnohých oblastiach týkajúcich sa IT bezpečnosti. Nižšie uvedené oblasti nie sú kompletným zoznamom a v prípade záujmu o ďalšie témy v oblasti IT bezpečnosti nás kontaktujte.

Možné oblasti tréningu:

  • Penetračné testovanie
  • Bezpečnostné povedomie pre zamestnancov
  • Kryptografia

Trvanie kurzu: Dohodou

Viac o službe

Ak Vás zaujala táto služba, prípadne potrebujete sa dozvedieť viac o službe,
neváhajte kontaktovať nášho experta, ktorý Vám rád pomôže.

Hovoriť s expertom

Kontaktujte nás

Napíšte nám

Tento web používa cookies na marketingové a analytické účely. Používaním webu s tým vyjadrujete súhlas. Viac o používaní cookies.
Rozumiem