Kurz kybernetickej obrany

ad-cyber-728x90a

KURZ: Zraniteľnosti v softvéri - útok a obrana

 

Termín: 14.11.2018 Hotel Crowne Plaza 8:30 – 12:30

 

Lektor: Milan Pikula, Národná jednotka SK-CERT (Národný bezpečnostný úrad)

 

Verejná správa je významným objednávateľom softvéru, vyvinutého na mieru. Tento softvér spracúva citlivé údaje občanov, alebo plní dôležité spoločenské funkcie s významným negatívnym dopadom na spoločnosť v prípade výpadku či kompromitácie údajov. Informačné systémy VS majú veľkú viditeľnosť a ich bezpečnostné incidenty nesú tiež značné reputačné riziko pre VS aj pre dodávateľov. Je preto kriticky dôležité vyvíjať ich tak, aby obsahovali minimum zraniteľností a vedieť odhaľovať tieto zraniteľnosti. Obe tieto zručnosti vyžadujú porozumenie, ako zraniteľnosti fungujú a ako ich útočníci zneužívajú.

 

Trvanie: 4 hodiny

 

Popis: Praktický 4-hodinový workshop o tom, ako fungujú bezpečnostné zraniteľnosti v softvéri a ako ich útočníci zneužívajú. Začínajúci penetrační testeri sa naučia, ako tieto zraniteľnosti odhaľovať a programátori sa naučia, ako sa im vyhnúť už počas vývoja softvéru.

 

Požiadavky na účastníkov: vlastný laptop s WiFi, na ňom nainštalovaný virtuálny server s aktuálnou verziou Kali Linux. Základné znalosti sietí a programovania.


button_rezervacia

 

Aktivita pripravená v spolupráci s Národnou jednotkou SK-CERT.