Kurz kybernetickej obrany
KURZ: Zraniteľnosti v softvéri - útok a obrana
Termín: 14.11.2018 Hotel Crowne Plaza 8:30 – 12:30
Lektor: Milan Pikula, Národná jednotka SK-CERT (Národný bezpečnostný úrad)
Verejná správa je významným objednávateľom softvéru, vyvinutého na mieru. Tento softvér spracúva citlivé údaje občanov, alebo plní dôležité spoločenské funkcie s významným negatívnym dopadom na spoločnosť v prípade výpadku či kompromitácie údajov. Informačné systémy VS majú veľkú viditeľnosť a ich bezpečnostné incidenty nesú tiež značné reputačné riziko pre VS aj pre dodávateľov. Je preto kriticky dôležité vyvíjať ich tak, aby obsahovali minimum zraniteľností a vedieť odhaľovať tieto zraniteľnosti. Obe tieto zručnosti vyžadujú porozumenie, ako zraniteľnosti fungujú a ako ich útočníci zneužívajú.
Trvanie: 4 hodiny
Popis: Praktický 4-hodinový workshop o tom, ako fungujú bezpečnostné zraniteľnosti v softvéri a ako ich útočníci zneužívajú. Začínajúci penetrační testeri sa naučia, ako tieto zraniteľnosti odhaľovať a programátori sa naučia, ako sa im vyhnúť už počas vývoja softvéru.
Požiadavky na účastníkov: vlastný laptop s WiFi, na ňom nainštalovaný virtuálny server s aktuálnou verziou Kali Linux. Základné znalosti sietí a programovania.