Braň webovou službu jako Blue Team na Locked Shields

Tento workshop vám umožní nahlédnout alespoň do části největšího kybernetického cvičení na světě – Locked Shields, kterého se účastní více jak 4 000 lidí po celém světě. V rámci workshopu se zaměříme na to, jak tým obránců, modrý tým, chrání webové služby před útočníky z červeného týmu. V rychlosti si projdeme nejběžnější zranitelnosti webových aplikací a popíšeme si základní kybernetické útoky, které na ně mohou cílit. Pro potřeby workshopu je připraveno hands-on cvičení, kde si každý účastník zkusí zabezpečit svou vlastní webovou službu a ověřit si, zda odolá připraveným útokům.

 

Pro absolvování workshopu bude potřeba splňovat následující požadavky:

• Znát principy fungování webových aplikací
• Znát základy práce s webovými servery (Apache, NGINX)
• Znýt základy programování (PHP, Python, Javascript) minimálně na úrovni orientace v kódu
pro provádění menších změn
• Znát základy práce s databázovými systémy
K dispozici budou cheatsheets a návody pro usnadnění práce během workshopu.

Datum a čas

PO 13:00 - 15:00

Tomáš Pekař

Tomáš Pekař

NÚKIB
Jako bezpečnostní analytik na oddělení Security Operations se primárně věnuje vývoji interních nástrojů na podporu zajišťování kybernetické bezpečnosti. Své zkušenosti z oblasti bezpečnosti webových aplikací uplatnil při návrhu a vývoji Portálu NÚKIB (dříve Neveřejný web), kterému se posledních pár let věnoval. Nyní jako Product Owner připravuje Portál NÚKIB na nový zákon o kybernetické bezpečnosti.
Kateřina Bartošková

Kateřina Bartošková

NÚKIB
Katka pracuje na oddělení Security Operations, které se stará o technické potřeby pro činnost Vládního CERT týmu, a které ve své práci propaguje DevSecOps principy. Dále je součástí realizačního týmu Portálu NÚKIB, kde se zabývá provozním monitoringem systémů a služeb. Ve své práci se, mimo jiné, zajímá i o automatizaci zpracování technických dat a problematikou sdílení informací.