EKSPERCKIE CENTRUM SZKOLENIA CYBERBEZPIECZEŃSTWA

czcionka większa czcionka normalna czcionka mniejsza
16 grudnia 2021
Zaawansowane bezpieczeństwo aplikacji WWW
W Eksperckim Centrum Szkolenia Cyberbezpieczeństwa odbyło się szkolenie Zaawansowane bezpieczeństwo aplikacji WWW (Advanced security of WWW applications). Szkolenie było przeprowadzone na potrzeby realizacji zobowiązań Sił Zbrojnych Rzeczypospolitej Polskiej w ramach stałej współpracy strukturalnej Unii Europejskiej (PESCO).

Szkolenie Zaawansowane bezpieczeństwo aplikacji WWW, jest prowadzone w ramach projektu „Cyber Rapid Reaction Team and Mutual Assistance in Cyber Security” (PESCO CRRT). Opiera się ono na działaniach Cyber Rapid Reaction Team (CRRT), utrzymywanego w gotowości do użycia. Polska obejmując w 2021 roku rolę Rotating Participant w ramach tego projektu, zobowiązała się m. in. do zorganizowania zespołowi CRRT specjalnego szkolenia.

W szkoleniu stacjonarnym, prowadzonym w ECSC, wzięli udział oficerowie z Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni, ale także przedstawiciele innych krajów (Chorwacji, Estonii, Holandii, Litwy oraz Rumunii), którzy znajdują się w składzie CRRT.

Szkolenie pozwoliło na poruszenie zagadnień związanych, między innymi z atakami działającymi po stronie przeglądarek czy też praktycznej strony bezpieczeństwa aplikacji webowych w kontekście podatności po stronie frontendu. Dodatkowo, omówiono Cross-Site Scripting, problemy bezpieczeństwa elementów API HTML5, Content-Security-Policy, Biblioteki JS (jQuery, Angular, React, Knockout), Bug bounty, Server-Side Template Injection. Poruszone zostały również tematy z dziedziny kryptografii .

Uczestnicy szkolenia mieli możliwość wykorzystania zdobytej wiedzy w praktyce poprzez udział w przygotowanych ćwiczeniach w oparciu o środowisko wirtualne. Zaimplementowane w nim scenariusze pozwoliły zarówno na trening skutecznego identyfikowania zagrożeń, które mogą występować podczas korzystania z aplikacji webowych, jak i ich eliminowania.

Uczestnicy szkolenia w ankiecie bardzo wysoko ocenili wartość merytoryczną szkolenia. Ze swojej strony natomiast Centrum zapewniło gotowość do realizacji kolejnych kursów w ramach projektu PESCO CRRT.

generuj pdf
go-up
Kontakt

Eksperckie Centrum Szkolenia Cyberbezpieczeństwa
gen. S.Kaliskiego 2
00-908 Warszawa
tel. 261837990
fax. 261837983
ecsc@mon.gov.pl

    
  • english version
  • BIP
Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Więcej znajdziesz w Polityce Cookies.