Přeskočit na hlavní obsah

Bezpečný kód

Průvodce aplikační bezpečností – tipy, návody a materiály pro vaše bezpečné aplikace a systémy. Jasně, stručně a přehledně.

Naučte se psát bezpečný kód a opravovat zranitelnosti v novém online kurzu!

Zjistit více informací o kurzu

Jaké zranitelnosti na vás číhají?

Aplikace jsou plné zranitelností. Tady chybí autorizace a jinde jsou zastaralé komponenty. Podívejte se, co dalšího může způsobit problém.

Poznat zranitelnosti

Vytvářejte bezpečný software!

Poznejte aplikační zranitelnosti, techniky jak jim předcházet, novinky a best practices. Nastavte správně své procesy v rámci SDLC pomocí kurzů a firemních školení.

Dozvědět se víc

Učte se IT bezpečnost s námi!

Zajímáte se o bezpečnost software? Chcete zdarma dostávat know-how, aktuality a praktické tipy ohledně aplikační bezpečnosti? Přihlaste se k newsletteru, je zdarma.

Odebírat newsletter

#hexing = hacking + fixing zranitelností

Hackovat aplikační zranitelnosti umí kde kdo. Málokdo ty zranitelnosti ale umí efektivně a jednou pro vždy opravit.

#hexing je série krátkých videí, kde společně hackujeme a rovnou v kódu opravujeme různé aplikační zranitelnosti jako je třeba NoSQL injection, OAuth phishing, websocket hijacking a další.

Videa mají maximálně 3 minuty a vychází každý týden na YouTube. Pokud jsi vývojář, pentester, analytik nebo se jinak zajímáš o vývoj software, tak dej odběr, ať ti tahle série neunikne.

Náhledový obrázek YouTube playlistu #haxing
Náhledový obrázek YouTube videa o nejčastějších API a aplikačních zranitelnostech.

Znáte nejčastější API a aplikační zranitelnosti?

Drtivá většina aplikačních zranitelností souvisí s kontextem aplikace - přihlašování, autorizace, chyby v byznys logice, nastavení, atd.

Takové zranitelnosti nám nedokáže odhalit žádný automatizovaný nástroj, protože nerozumí kontextu. Tomu rozumí jen člověk.

Znáte 10 nejčastějších zranitelností? Víte, jak těmto zranitelnostem efektivně předcházet?

Podívejte se na přednášku, kde se dozvíte reálné útoky související s každou ze zranitelností a praktický postup jejich opravy. Seznam zranitelností a postup opravy taky najdete na samostatné stránce.

Jaké nástroje zajistí bezpečnost aplikací?

Víte, co je to SAST, DAST, IAST, RASP, SCA nebo WAF? Znáte rozdíl mezi penetračním testováním a bug bounty? Jaké jsou výhody a nevýhody jednotlivých nástrojů a kdy který z nich použít?

Spousta vývojářů, manažerů IT oddělení, CTO nebo head of devs o tom nemají ani ponětí. Potom zbytečně investují do něčeho, co pro ně třeba ani nedává smysl.

Podívejte se na přednášku a zjistěte, co se pod jednotlivými zkratkami skrývá. Jak vám tyto nástroje pomůžou zajistit bezpečnost vašich aplikací, jak je používat a jak si vybrat ten správný.

Náhledový obrázek YouTube videa o nástrojích zajišťující aplikační bezpečnost

Know-how posíláme i do mailu!

Občas vám Štefan pošle do mailu know-how, aktuality a praktické tipy v 5 minutách. Zdarma.

Nedaří se vám přihlásit? Zkuste to přes Substack.