W tym kursie, inaczej niż na typowych szkoleniach, nie skupimy się jedynie na atakach i łamaniu zabezpieczeń. Zamiast tego, zagłębimy się w każdą pozycję z listy OWASP Top 10, analizując zagrożenia, ich przyczyny i formy, a następnie postaramy się zaprezentować jak tego typu problemy reprezentowane są w kodzie źródłowym po to aby na końcu przedstawić wzorce i dobre praktyki projektowania i pisania kodu źródłowego, które minimalizują ryzyko udanego ataku.

Omówimy m.in.:

- Problemy w systemie kontroli dostępu,

- Błędy w funkcjach kryptograficznych,

- Wstrzyknięcia kodu,

- Niepoprawny design aplikacji,

- Błędy w konfiguracji,

- Niebezpieczne komponenty,

- Błędy w identyfikacji i uwierzytelnianiu,

- Problemy z integralnością danych i oprogramowania,

- Logowanie i monitorowanie,

- Server Side Request Forgery.

Kurs rozpocznie się od zagadnień projektowych, podkreślając znaczenie bezpieczeństwa już na wczesnych etapach procesu Software Development Life Cycle (SDLC).

Ten kurs składa się z czterech głównych typów materiałów edukacyjnych. Po pierwsze, oferujemy materiały wideo, które nie tylko wyjaśniają poszczególne tematy, ale także zawierają demonstracje i praktyczne przykłady kodu. Po drugie, zapewniamy teksty do przeczytania z linkami do dodatkowych źródeł, które umożliwią wam głębsze zrozumienie omawianych zagadnień. Trzecim elementem są opisy praktycznych zadań, które można wykonywać na własnych stacjach roboczych, w dowolnym tempie. Czwartym elementem są quizy, które pomogą wam upewnić się, że zrozumieliście wszystkie kluczowe koncepcje.

Ważna uwaga: w tym kursie głównie korzystamy z języka JAVA i frameworku Spring. Jednak dla tych, którzy pracują w innych środowiskach programistycznych, przygotowaliśmy dodatkowe materiały i linki do przykładów w różnych językach programowania.