25.2.2014 |
SAFECode (Software Assurance Forum for Excellence in Code), nezisková organizace zaměřená na zvyšování povědomí a důvěry v informační technologie, produkty a služby, přichází s novými free online kurzy v oblasti počítačové bezpečnosti: Cross Site Scripting (XSS) 101, Product Penetration Testing 101 a Secure Java Programming 101.
Jak názvy napovídají, jedná se o úvody do daných tématik (v délce 19 - 38 minut). Kurzy nejsou přímo cíleny na experty IT security jako spíš na vývojáře, testery, architekty webové struktury a managery odpovídajících projektů. Svým divákům nabízí seznámení s tématem, základními pojmy, charakteristikami nebezpečí, útočnými způsoby a možnostmi sanace a prevence.
Kurzy jsou postaveny na materiálech společností sdružených v SAFECode (např. Microsoft, SAP, Symantec) a měly by jak spolehlivě zasvětit individuální zájemce, tak např. posloužit k základnímu školení v organizacích.
Krom zmíněných kurzů můžete shlédnout také starší Injections 101, Cross Site Request and Forgery for Everyone, Default, Obscure and Hidden Content for Everyone aj. V brzké době budou ještě následovat Using Cryptography The Right Way a Secure Memory Handling in C 101.