Stručný popis předmětu:
Předmětem veřejné zakázky je zajištění realizací vzdělávací akce pro:
Počet účastníků: 1
Místo školení: prostory dodavatele
Typ školení: prezenční/online max. 50% výukového času
Ukončení kurzu: Certifikát o absolvování
Časová dotace: 110 hodin (8 výukových hodin/den)
Pozn. Výuková hodina = 45 min.
Požadavky na školení v oblasti bezpečnosti webu s minimálním rozsahem:
• Nástroje Burp Suite
• Web Parameter Tampering / Hidden Fields,
• Autentizace, Session Management (enumerace uživatelů, útoky na autentizaci, captcha – použití a chyby, citlivé údaje v URL, session Stealing, Prediction, Fixation, Donation, Cross-Site a Cross-Subdomain Cooking, Session Puzzling apod.)
• Důvěra v uživatele ( Cross-Site Request Forgery (CSRF), CSRF a metody GET / POST, možnosti obrany před CSRF, HTTP verb tampering apod.)
• Skriptování na straně klienta
• Únik dat referererm
• Únik dat při redirektu
• Útoky na CORS
• a další uvedené v příloze č. 1
a to v souladu se smlouvou o realizaci expertních školení a její Přílohou č. 1
Nabídky, resp. žádosti o účast podávat na:
prostřednictvím elektronického nástroje E-ZAK (https://zakazky.uhk.cz)