Bezpečný kód
Průvodce aplikační bezpečností – tipy, návody a materiály pro vaše bezpečné aplikace a systémy. Jasně, stručně a přehledně.
Naučte se psát bezpečný kód a opravovat zranitelnosti v novém online kurzu!
Jaké zranitelnosti na vás číhají?
Aplikace jsou plné zranitelností. Tady chybí autorizace a jinde jsou zastaralé komponenty. Podívejte se, co dalšího může způsobit problém.
Vytvářejte bezpečný software!
Poznejte aplikační zranitelnosti, techniky jak jim předcházet, novinky a best practices. Nastavte správně své procesy v rámci SDLC pomocí kurzů a firemních školení.
Učte se IT bezpečnost s námi!
Zajímáte se o bezpečnost software? Chcete zdarma dostávat know-how, aktuality a praktické tipy ohledně aplikační bezpečnosti? Přihlaste se k newsletteru, je zdarma.
#hexing = hacking + fixing zranitelností
Hackovat aplikační zranitelnosti umí kde kdo. Málokdo ty zranitelnosti ale umí efektivně a jednou pro vždy opravit.
#hexing je série krátkých videí, kde společně hackujeme a rovnou v kódu opravujeme různé aplikační zranitelnosti jako je třeba NoSQL injection, OAuth phishing, websocket hijacking a další.
Videa mají maximálně 3 minuty a vychází každý týden na YouTube. Pokud jsi vývojář, pentester, analytik nebo se jinak zajímáš o vývoj software, tak dej odběr, ať ti tahle série neunikne.
Znáte nejčastější API a aplikační zranitelnosti?
Drtivá většina aplikačních zranitelností souvisí s kontextem aplikace - přihlašování, autorizace, chyby v byznys logice, nastavení, atd.
Takové zranitelnosti nám nedokáže odhalit žádný automatizovaný nástroj, protože nerozumí kontextu. Tomu rozumí jen člověk.
Znáte 10 nejčastějších zranitelností? Víte, jak těmto zranitelnostem efektivně předcházet?
Podívejte se na přednášku, kde se dozvíte reálné útoky související s každou ze zranitelností a praktický postup jejich opravy. Seznam zranitelností a postup opravy taky najdete na samostatné stránce.
Jaké nástroje zajistí bezpečnost aplikací?
Víte, co je to SAST, DAST, IAST, RASP, SCA nebo WAF? Znáte rozdíl mezi penetračním testováním a bug bounty? Jaké jsou výhody a nevýhody jednotlivých nástrojů a kdy který z nich použít?
Spousta vývojářů, manažerů IT oddělení, CTO nebo head of devs o tom nemají ani ponětí. Potom zbytečně investují do něčeho, co pro ně třeba ani nedává smysl.
Podívejte se na přednášku a zjistěte, co se pod jednotlivými zkratkami skrývá. Jak vám tyto nástroje pomůžou zajistit bezpečnost vašich aplikací, jak je používat a jak si vybrat ten správný.