Ez a kurzus középhaladó szintű fejlesztőknek szól, akiknek érdeklődési körébe tartozik a natív, web és web3 fejlesztés. A képzés során az elsődleges cél az OWASP Top10 alapos megismerése, majd a figyelem fókuszában az egzotikus támadásokra való felkészülés áll. Az esemény során olyan konkrét példákat dolgozunk fel, amelyeket otthon is könnyedén reprodukálhatsz az open-source eszközök segítségével.

Az induláskor részletesen áttekintjük az OWASP Top10 jelentőségét, miközben inspiráló előadásokkal és statisztikai adatokkal teszünk eleget a biztonságos kódolás fontosságának bemutatására. Ezt követően belemerülünk a Sweeps és APT (Advanced Persistent Threat) támadások világába, és bemutatjuk, hogyan válhatsz ezek áldozatává.

A kurzus során különös hangsúlyt fektetünk a webbiztonságra, kitérve a könnyen elkerülhető sebezhetőségekre és az OWASP Top10 kiemelkedő pontjaira. Rávilágítunk arra, hogy a szerveroldal csak az egyik potenciálisan veszélyeztetett terület, és megismertetünk a sebezhetőség-botokkal és a felhő alapú veszélyekkel.

A gyakorlati képzés során olyan témákat is érintünk, mint a Kerberos, LDAP és egyéb fontos biztonsági protokollok. Megtanítjuk, hogyan alkalmazzák ezeket a gyakorlatban, és miként érheted el az optimális védelmet projektjeidben.

Végül, a kurzus eléri a natív fejlesztés világát, ahol az X86 és ARM architektúrákat, az Android platformot, valamint a buffer overflow sebezhetőségek kezelését tanulmányozzuk. Megtudod, hogyan alkalmazzák az olyan biztonsági mechanizmusokat, mint a Canary védelem és az ASLR, és miként használhatod ezeket a gyakorlatban.