944 536 262
Featured image

Serverless aplikazioen garapen segurua

Ikasi Amazon Web Servicesen serverless aplikazioak modu seguruan diseinatzen, inplementatzen eta zabaltzen.

Zerbitzaririk gabeko konputazioak - serverless computing - zerbitzarietan pentsatu gabe aplikazioak eta zerbitzuak sortzea eta exekutatzea ahalbidetzen du. Horrela, hodeiaren hornitzaileari eskuordetzen zaizkio azpiegitura kudeatzeko lanak, zerbitzari edo klusterren hornikuntza, adabakien aplikazioa, sistema eragilearen mantentzea eta edukieraren hornikuntza.

Ikastaro hau erabat praktikoak diren 3 tailerretan banatuta dago, eta AWSn serverless aplikazio modernoak nola diseinatu, inplementatu eta hedatzen diren, zerbitzarietan zabaldutako aplikazioekiko zertan bereizten diren eta segurtasun-akatsak detektatzeko eta erasotzaileengandik babesten laguntzeko diseinatuta dago.

Horretarako, web-aplikazio oso bat garatzen da zerotik (front-end eta API back-end batekin), AWSren SAM framework-a (Serverless Application Model) erabiliz. Ondoren, aplikazioaren segurtasuna erasotzaile/pentester baten ikuspuntutik aztertzen da, eta, azkenik, pixkanaka, aurkitutako arazoak zuzentzeko segurtasun-neurriak eta jardunbide egokiak aplikatzen dira.

 

Programa

Ikastaroa 3 zatitan banatuta dago, eta bere azken helburua serverless aplikazio bat eraikitzea eta hedatzea da. Aplikazio hori front-end aplikazio batek eta API backend batek osatzen dute, eta AWSren zerbitzu-arkitektura hau du:

 

  • 1. MODULUA - SAMekin AWSn serverless aplikazio bat garatzea

Modulu honen helburua da AWSn serverless aplikazioak garatzeko funtsezko kontzeptuak eta zerbitzuak modu praktikoan ikastea, serverless aplikazioaren adibide oso bat inplementatuz (front-end + back-end).

Workshop honetan, lehenik eta behin, API back-end serverless bat garatzen dugu AWSn, zerotik, SAM frameworkak emandako Kode gisa Azpiegitura (IaaS) erabiliz.

Bigarrenik, APIarekin front-end aplikazio bat konektatuko dugu, eta AWSn nola hedatu ikusiko dugu.

 

  • 2. MODULUA - Serverless aplikazioaren pentesta

Modulu honetan pentester baten paperean jarriko gara, 1. moduluan garatutakoa bezalako serverless aplikazio batean zer segurtasun-arazo aurki daitezkeen aztertzeko.

Moduluari hasiera emateko, hodeian zabaldutako zerbitzuei buruzko pentesting-ariketa batzuk egiten dira, agertokien adibideen eta segurtasun-errore komunen bidez.


Azkenik, adibide-aplikazioaren pentest bat egiten da.

 

  • 3. MODULUA - Aplikazioa sekurizatuz eta jardunbide egokiak aplikatuz

Modulu honetan, AWSrekin sortutako serverless aplikazio bat babesteko funtsezko teknika batzuk ikasten dira. Hainbat segurtasun-eremutan aplikazioen segurtasuna hobetzeko erabil daitezkeen AWS zerbitzuak eta ezaugarriak estaliko ditugu, hala nola: IAM (Identity and Access Management), datuen babesa, kodearen jardunbide egokiak, monitorizazioa eta azpiegituraren babesa.

 

Nori zuzendua

Software-garatzaileak, Devops eta SRE ingeniariak, segurtasuneko eta sistemetako arduradunak, pentesterrak eta segurtasun-ingeniariak.

 

Eskakizunak

  • Giten oinarrizko ezagutzak
  • Javascript oinarrizko ezagutzak
  • API bat, front-end web-aplikazio bat eta http protokoloaren oinarrizko ezagutzak

 

Ikastaroa arinago egiten laguntzen du

  • Web aplikazioak/APIak garatzen esperientzia
  • Web-pentestingari buruzko oinarrizko ezagutzak
  • Komando-lerroaren ezaguntasuna
  • Cloud inguruneak ezagutzea

 

Ikasgaiak

  • Serverless aplikazio bat garatu eta hedatzea AWS hodeian
  • Automatizazioa eta azpiegitura kode gisa (IaC)
  • Web aplikazioen segurtasuna (OWASP)
  • Erantzukizun partekatuaren eredua Cloud-en
  • Cloud pentestinga eta Web/API aplikazioak
  • Logginga eta monitorizazioa
  • Sekretuak zifratzea eta biltegiratzea
  • Autentifikazioa eta baimena APIan
  • Sarrerak iragaztea eta balidatzea