Kiberuzbrukumu laboratorijas & simulācijas
Web drošība nav nekāda burvju māksla – ikviens izstrādātājs to var un viņam tas ir jāapgūst. CSA pieeja, iekļaujot laboratorijas darbus, ir pats labākais veids kā attīstīt šīs spējas.
Kādēļ? Jums ir 2 iespējas: turpināt apmācības, kurās izstrādātāji apgūst teorētiskas zināšanas kiberdrošībā un seko līdz jaunumiem nozarē / vai arī ļaut tiem pašiem piedalīties reāla kiberuzbrukuma simulācijā – notestēt dzīvē savas prasmes kiberdrošībā.
Ievainojamības laboratorijas
Kiberielenkums
Kas tas tāds? Spēle gada garumā. Katru mēnesi izstrādātāji 1 stundas garumā piedalās simulātorā un risina kiber-puzles. Ja izaicinājums izrādās pārāk grūts, tad viņi mācās laboratorijās un tad mēģina atrisināt vēlreiz.
Kam paredzētas? Izstrādātājiem
Rezultāts
# Ātra apguve - CSA kiberlaboratorijas ir pats efektīvākais veids mācīties par kiberdrošību. Reālistiski simulēta praktiskā metode (hands-on) ir nenoliedzami vispiemērotākā, lai apgūtu to, kas pastāvīgi mainās.
# Aktuāli - jums ir iespēja iegūt prasmes stāties pretī jaunākajiem uzbrukuma veidiem.
# Interesanti - mācībām nav jābūt garlaicīgām – CSA kiberlaboratorijā ir aizraujoša vide, kas balstīta uz spēles principiem.
Cena
# Viens modulis / mēnesī – 50 EUR
# Visi moduļi / gadā – 500 EUR
Kas tas ir? Jūsu uzdevums ir parūpēties, lai aplikācijas darbotos. Uzbrucēji izmanto jebkuru ievainojamību, lai panāktu savu. Iemācieties kā salabot kodu un mazināt uzbrukuma ietekmi.
Kam tas ir paredzēts? Izstrādātājiem un to komandām
Kā tas strādā?
1. Sākums. Sākam spēli – mēs iedosim jums reālu tīklu un reālus serverus.
2. Uzbrukums. Dažu minūšu laikā jūs konstatēsiet uzbrukumu sistēmām.
3. Darbība. Jums jārīkojas ātri – atveriet logus, identificējiet uzbrukumu un novērsiet ievainojamības.
Rezultāts
# Atklājiet savu talantu – ši ir unikāla iespēja parādīt jūsu spējas kiberdrošībā un veicināt karjeras attīstību.
# Novērtējiet savu spēju līmeni – jūs uzzināsiet kā rīkoties kiberkrīzes laikā un kā rīkoties kiberuzbrukuma gadījumā.
# Tas ir aizraujoši – komandas simulācijas ir ne vien efektīvs veids kā mācīties, bet tas ir arī ļoti interesanti.
Ko es iemācīšos?
Jūs apgūsiet prasmes aizsargāt jūsu web aplikācijas no OSWAP Top 10 ievainojamībām un papildus tam uzlabosiet savas izstrādes stratēģijas atbilstoši DevOps kultūras labajai praksei
OWASP TOP 10:
# SQL injection
# Path Traversal
# Command Injection
# XSS: Reflected
# XSS: Stored
# XSS: DOM
# Cookie Security: HttpOnly
# Cookie Security: Secure
# Insecure Direct Object References
# Cross-Site Request Forgery
# Unrestricted File Upload
DevOps:
# User Management
# Security Introduction
# HTTPS Security
# Working with files and folders
Spēle sākas!
Ļauj ievainojamībām parādīt savu dabu!
*Obligāti aizpildāmie lauki
*Obligāti aizpildāmie lauki
Ļoti vēlams, lai jums…
Būtu pieredze ar PHP un bach komandām.
