Agenda szkolenia
  1. Wprowadzenie do bezpieczeństwa aplikacji webowych
    • Architektura aplikacji webowych
    • OWASP Top 10 2021
  2. Analiza podatności (atak, obrona, przykład)
    • Cross-site scripting (XSS)
    • Cross-Site Request Forgery (CSRF)
    • Directory Traversal
    • Unrestricted File Upload
    • Insecure Direct Object Reference (IDOR)
    • SQL i NoSQL injection
    • Denial of Service
  3. Zasady cyfrowej higieny