Electron安全研讨会

2019年7月3日 - 作者：Mateusz Swidniak

为期两天的培训：如何构建安全的Electron应用

我们很高兴推出全新的Electron安全课程！本篇博客文章概述了这次为期两天的研讨会内容。

随着ElectronJs框架的日益普及，我们决定创建一门课程，教授学生如何构建和维护安全的桌面应用程序，这些程序能够抵御攻击和常见漏洞类别。构建安全的Electron应用是可能的，但过程复杂。您需要了解框架、跟随其发展，并不断更新和设计深度防御机制以弥补其不足。

我们的培训从Electron内部机制和典型Electron应用的生命周期概述开始。在快速介绍之后，我们将直接进入威胁建模和攻击面分析。我们将分析导致错误配置和漏洞的常见根本原因。

课程将围绕两个主要主题展开：颠覆框架和破解自定义应用代码。我们将介绍安全配置错误、安全反模式、nodeIntegration和沙箱绕过、不安全的预加载漏洞、原型污染攻击、affinity滥用等内容。

课程注重实践，包含许多实时示例。练习和场景将帮助学生理解如何识别漏洞并构建缓解措施。在整个课程中，我们还将安排几个问答环节，回答与会者可能有的所有问题，并可能审查他们的代码。

如果您感兴趣，请查看以下简短预告：

我们将提供如何发现和修复安全漏洞的详细信息，这使得本课程适合蓝队和红队人员。需要基本的JavaScript开发经验和对Web应用安全（例如XSS）的基本理解。

与会者将收到包含所有材料的捆绑包，包括：

这门为期两天的培训以英语进行，可以远程或现场（全球范围内）交付。Doyensec每位导师最多接受15名与会者。如果与会者人数超过允许的最大值，Doyensec将分配额外的导师。我们是一家灵活的安全精品公司，可以进一步根据您公司的特定需求定制议程。

欢迎通过info@doyensec.com联系我们安排您的课程！