Глубокоэшелонированная защита для обеспечения безопасности Web-технологий

Глубокоэшелонированная защита для обеспечения безопасности Web-технологий

В Учебном центре "Информзащита" разработан уникальный авторский курс "Безопасность Web-технологий".

В Учебном центре "Информзащита" разработан уникальный авторский курс "Безопасность Web-технологий".

В настоящее время Web-технологии стали практически стандартом для построения информационной инфраструктуры бизнеса. Значимость данных, доступных посредством Web-технологий, растет и, соответственно, большую актуальность приобретает вопрос их защиты. Фишинг, кардинг и пр. - термины, которые еще недавно были известны только специалистам, прочно входят в повседневный лексикон. Их общий смысл - мошенничество при помощи Интернет. Получение доступа к конфиденциальной информации, подделка Web-серверов, ложные электронные магазины, доступ к кредитным карточкам - лишь малая часть Интернет-преступлений.

Насколько безопасно вести бизнес с помощью Интернет? Как обезопасить слабые места Web-портала до того, как они будут обнаружены взломщиком? Как минимизировать убытки, вызванные взломом Web-сервера? В рамках нового тренингового курса "Безопасность Web-технологий" , разработанного в сетевой лаборатории Учебного центра "Информзащита", рассматриваются основные уязвимости сетевых приложений и методы их устранения. Курс базируется на концепции глубокоэшелонированной защиты ("Defence in depth"), которая подразумевает поэтапную настройку всех компонентов: сетевой инфраструктуры, базовой операционной системы, СУБД и собственно Web-приложений для надежной защиты и повышения устойчивости к атакам.

Особое внимание уделяется защите прикладного уровня, рассматриваются распространенные ошибки, допускаемые при разработке клиентской и серверной части Web-приложений, их возможные последствия и методы устранения.

Около пятидесяти процентов учебного времени курса отведено практическим работам и демонстрациям. В ходе выполнения работ слушатели получают навыки поиска и устранения уязвимостей в Web-приложениях. Практические работы проводятся на базе специализированной системы, представляющей собой типовое Web-приложение, содержащее распространенные уязвимости, в том числе обнаруженные экспертами Учебного центра "Информзащита" в процессе аудита безопасности Web-сайтов и клиентских приложений.

Первые занятия по курсу пройдут 2 - 3 сентября 2004.

Заявки на обучение можно заполнить здесь

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену