• Leírás
  • Tanmenet
  • Kérdések
  • Értékelések

Egy webalkalmazás szerencsés esetben rendelkezik védelemmel, ami megakadályozza a kártékony kódok feltöltését. De ezek nem jelentenek védelmet minden esetben. A támadók pontosan tudják hogyan kell ezeket kijátszani, a kártékony kódot célbajuttatni és futtatni.

Hogyan próbálják a támadók becsapni a védelmi rendszereket? Egyrészt elrejtik a kódot. Erre több módszer is van. A két leggyakoribb a steganography és az obfuscation. Ezek célja, hogy a kód ne legyen könnyen beazonosítható, leginkább ne is tűnjön kódnak. Másrészt kijátsszák a webalkalmazás feltöltési folyamatait. Ha az nem végez alapos ellenőrzést, akkor könnyen becsapható a fájltípusok (mime type), kiterjesztések, fejlécek és méretek ügyes manipulálásával.

A képzésen ezen módszerek elméleti és gyakorlati működését ismered meg. Megnézzük hogyan lehet az adatokat elrejteni és a feltöltési folyamatokat kijátszani, az így bejuttatott kódot futtatni.

A gyakorlati képzésen az oktató képernyőjén követed a lépéseket, melyhez részletes magyarázatot kapsz, hogy megértsd az alkalmazott technikák működését. Az így szerzett tudással ellenőrizheted a saját rendszeredet és javíthatod annak biztonságát.

5 Stars Clear filters

Érdekes elvégezni, mert belelátni a tesztelők/támadók módszereibe, mind fejlesztő mind üzemeltetőkén.

Rated 5,0 out of 5

Tetszett, hogy betekintést kaphattunk, hogy mikre kell figyelni és mikre kell számítani…

Avatar for Nagy Zoltan
Nagy Zoltan
2022-02-12

Hasznos és érdekes dolgokról volt szó

Rated 5,0 out of 5

Jó volt a sok gyakorlati példa.

Avatar for Ludmányi Krisztián
Ludmányi Krisztián
2022-02-09

Nagyon részletes tananyag – gyakorlattal együtt

Rated 5,0 out of 5

Nem tartozik a munkámhoz ez a terület – nagyon érdekes és új dolgokat tudtam meg.

Érdemes volt végig nézni az előadást.

Avatar for Szlapák János
Szlapák János
2022-02-08

Számomra érdekes dolgok is elhangzottak.

Rated 5,0 out of 5

A megértést segíti a sok gyakorlati példa.

Avatar for Norbert Antal
Norbert Antal
2022-02-08

Fejlesztői szemmel nézve is értékes képzést kaptunk, hogyan tehetjük biztonságosabbá a web alkalmazásainkat.

Rated 5,0 out of 5

Izgalmas volt megismerni, hogyan lehet kijátszani egy – látszólag védelemmel ellátott – weboldalt, manipulált képekkel. Sándor nagyon felkészült voltál, pörgős, és jól követhető volt az előadás. A forráskód alapján könnyen érthetővé tetted, mi zajlik le a kód lefutásakor, illetve hogyan tudunk erősebb védelmet alkalmazni. Erre a témára mindig is kíváncsi voltam, de csak most értettem meg 🙂 Itt mindig lehet újat tanulni. Köszönjük szépen a képzést, és azt is, hogy lehetőség van részt venni az élő képzéseken.

Avatar for Kita Gábor
Kita Gábor
2022-02-08

Webalkalmazások feltöltési folyamatainak kijátszása – napijegy

4.990 Ft

1 day hozzáférés
  • 24 óra hozzáférés minden tananyaghoz

Webalkalmazások feltöltési folyamatainak kijátszása – korlátlan

9.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Jegyzet

Webalkalmazások feltöltési folyamatainak kijátszása – letöltés

14.990 Ft

  • Korlátlan hozzáférés minden tananyaghoz
  • Letölthető videó
  • Jegyzet

Webalkalmazások feltöltési folyamatainak kijátszása – bérlettel

INGYENES

1 hónap hozzáférés
BÉRLETTEL

Webalkalmazások feltöltési folyamatainak kijátszása

26
tanuló
1
fejezet
9
tananyag
4,5
Rated 4,5 out of 5
4,5 csillag az 5-ből (15 értékelés alapján)
Kiss Sándor Kiss Sándor
Tanmenetek: ,