Ασφάλεια web συστημάτων

 • Σκοπός του σεμιναρίου είναι οι εκπαιδευόμενοι να γνωρίζουν τις ευπάθειες των Web πληροφοριακών συστημάτων τις απαιτήσεις ασφάλειας και να μαθαίνουν την αιχμή των μηχανισμών και των τεχνολογιών προστασίας. H εκπαίδευση στηρίζεται στην πρακτική άσκηση των συμμετεχόντων σε εκπαιδευτικό περιβάλλον web vulnerabilities.
 • Διάρκεια: 10 ώρες.
 • Απευθύνεται σε  στελέχη τμημάτων πληροφορικής που αναπτύσσουν σχεδιάζουν και αναπτύσσουν web εφαρμογές.
 • Παρέχεται εκπαιδευτικό υλικό & βεβαίωση παρακολούθησης.
 • Οφέλη: Οι εκπαιδευόμενοι θα είναι σε θέση να σχεδιάζουν και να αναπτύσσουν ασφαλή web συστήματα, καθώς και να προσδιορίζουν την ανθεκτικότητά τους σε επιθέσεις.
 • Ασφάλεια στο Web:
  • Μεθοδολογικό πλαίσιο προσδιορισμού απειλών και ευπαθειών (εργαλεία, τεχνικές)
  • Μηχανισμοί προστασίας
  • Θα γίνει πρακτική εφαρμογή χρησιμοποιώντας open source vulnerability scanners για την αξιολόγηση ευπαθειών web εφαρμογών
 • Cross site scripting:
  • Θεωρητική θεμελίωση
  • XSS vulnerabilities (black box testing and within PHP code)
  • Πραγματικά παραδείγματα
  • advanced phishing attacks
 • SQL Injections:
  • Βασικά χαρακτηριστικά της τεχνικής SQL injection
  • πραγματικά παραδείγματα και χρήση εργαλείων
 • OWASP ταξινόμηση:
  • Παρουσίαση των 10 ποιο διαδεδομένων επιθέσεων σε web εφαρμογές (κατά OWASP)