- Email: info@sec4good.cz
- Myslivečkova 882, 250 92 Šestajovice
Kybernetické školení je klíčovou službou, která pomáhá jednotlivcům a organizacím pochopit a lépe se vyrovnat s hrozbami a výzvami, které přináší digitální svět. Témat, ve kterých je možné školit, je mnoho, proto nabízíme několik školení zaměřených na různé skupiny uživatelů.
Toto školení pokrývá široké spektrum témat, od základních konceptů kybernetické bezpečnosti, typických hrozeb a vektorů útoků, po důležité terminologie a pojmy. Účastníci získají povědomí o kybernetické bezpečnosti a budou moci identifikovat běžné kybernetické hrozby, které mohou ohrozit jejich digitální prostředí.
Další části školení se zaměřuje na konkrétní oblasti, jako je správa hesel, bezpečnost e-mailů a phishing, bezpečné chování na internetu a ochrana dat a soukromí. Účastníci se naučí, jak vytvářet bezpečná hesla a jak využívat vícefaktorové ověřování pro zvýšení bezpečnosti svých účtů. Budou seznámeni s postupy pro zabezpečení e-mailů a naučí se, jak rozpoznat a nahlásit podezřelé e-maily a pokusy o phishing. Dále se dozví, jak bezpečně stahovat a sdílet soubory, jak používat bezpečné a aktualizované webové prohlížeče a jak chránit svá mobilní zařízení. Nakonec školení probírá důležitost ochrany dat a soukromí, včetně šifrovacích technik a opatření pro bezpečné nakládání s citlivými údaji.
Školení bezpečnosti pro vývojáře je určeno pro ty, kteří chtějí zlepšit bezpečnost svých aplikací a služeb. Účastníci se seznámí s zásadami bezpečného kódování a bezpečného životního cyklu vývoje softwaru (SDLC). Budou probrány techniky jako validace vstupů a sanitizace k zabránění útokům typu injection, jako je SQL injection, XSS a SSTI. Účastníci se naučí bezpečně zpracovávat chyby a implementovat logování.
Téma ověřování a autorizace je dalším důležitým pilířem školení. Probereme osvědčené postupy pro implementaci ověřování uživatelů a správu relací, bezpečného ukládání a zpracování hesel a citlivých uživatelských údajů, bezpečných postupů pro reset hesel a řízení přístupu na základě rolí (RBAC). Další téma se týká bezpečného ukládání a šifrování citlivých dat v databázích a souborech, ochrany před únikem a odhalením dat, bezpečném přenosu dat po sítích pomocí šifrování (např. SSL/TLS) a práci s certifikáty.
Další kapitola školení je zaměřena na bezpečnou konfigurací a nasazení, včetně zabezpečení aplikačních serverů a frameworků, postupů bezpečného nasazení webových aplikací (např. hardening serveru, bezpečné konfigurační soubory) a bezpečného používání knihoven a komponent třetích stran. Budou také probrána témata týkající se bezpečných API a webových služeb, jako je implementace bezpečné komunikace a ověřování pro rozhraní API a webové služby (např. OAuth, JWT), ověřování vstupů a kontroly integrity dat pro požadavky API a prevence běžných zranitelností API (např. útoky na externí entity XML (XXE), nezabezpečená deserializace).
Poslední část školení je věnována testování zabezpečení a kontrole kódu. Účastníci se seznámí s technikami penetračního testování, naučí se, jak funguje útočník, jak identifikovat běžné zranitelnosti a bezpečnostní chyby v kódu a jak využívat nástroje pro testování bezpečnosti pro odhalování zranitelností, jako například Sonar. Popíšeme, jak rozpoznat bezpečnostní incident, jak ho správně hlásit a eskalovat a jaké jsou základní postupy reakce na incidenty.
Cílem tohoto školení je poskytnout vývojářům komplexní přehled o bezpečných postupech v oblasti vývoje softwaru s uvedením nejčastěji využívaných zranitelností.