Kompendium wiedzy o testowaniu bezpieczeństwa aplikacji webowych
Przeczytaj o tym, jak testować aplikacje pod kątem bezpieczeństwa.
Udostępnij:
Dawid Bałut, nasz legalny haker i niezwykle ceniony człowiek w branży bezpieczeństwa IT przygotował ponad 5 godzinne nagranie, w którym pokazuje i omawia zasady testowania bezpieczeństwa aplikacji webowych.
Zapraszamy na solidną dawkę wiedzy o tym, jak testować aplikacje pod kątem bezpieczeństwa. Z nagrania dowiecie się m.in., jak zabezpieczać dane i hasła oraz w jaki sposób zadbać o prawidłową transmisję danych.
Dawid zdradza także, jak działają hakerzy i wykorzystują nieaktualizowane aplikacje i oprogramowanie serwerowe. To prawdziwe kompendium wiedzy o testowaniu aplikacji webowych pod kątem bezpieczeństwa! Szczegółowy plan filmu znajduje się pod video:
Agenda kompendium wiedzy z Dawidem Bałutem:
01# Wprowadzenie do zabezpieczania i testowania aplikacji webowych
(00:00 min. – 06:09 min.)
02# SQL Injection – Skąd się bierze i jak zabezpieczać aplikacje
(06:09 min. – 30:20 min.)
03# Jak znaleźć i testować podatność SQL Injection
(30:20 min. – 50:09 min.)
04# Błędy bezpieczeństwa w mechanizmach autoryzacji i uwierzytelniania
(50:09 min. – 01:07:00 min.)
05# Eskalacja uprawnień przez atakowanie źle zabezpieczonych sesji i ciasteczek
(01:07:00 min. – 01:21:58 min.)
06# Typy podatności Cross Site Scripting (XSS) i mechanizmy bezpieczeństwa
(01:21:58 min. – 01:41:07 min.)
07# Testowanie podatności Reflected XSS
(01:41:07 min. – 01:55:30 min.)
08# Testowanie podatności Stored XSS w systemie komentarzy z LocalStorage
(01:55:30 min. – 02:08:41 min.)
09# Testowanie podatności DOM-based XSS
(02:08:41 min. – 02:30:42 min.)
10# Testowanie XSS przez wstrzyknięcie w wywołanie funkcji JavaScript
(02:30:42 min. – 02:41:28 min.)
11# Atak Cross Site Scripting przez nadużycie Parsera protokołów w przeglądarkach
(02:41:28 min. – 02:50:34 min.)
12# Atak XSS przez obejście stałego zabezpieczenia RegExp
(02:50:34 min. – 03:01:43 min.)
13# Jak zabezpieczać dostęp do zasobów na serwerze
(03:01:43 min. – 03:10:36 min.)
14# Exploitacja podatności Local File Inclusion
(03:10:36 min. – 03:18:00 min.)
15# O krytycznej potrzebie zmian domyślnych konfiguracji bibliotek i serwera
(03:18:00 min. – 03:23.36 min.)
16# Odkrywanie ukrytych zasobów przez błąd konfiguracji – Directory Listing
(03:23:36 min. – 03:36:38 min.)
17# Jak zabezpieczać transmisję danych i jak przechowywać hasła czyli HTTPS i Bcrypt
(03:36:38 min. – 03:48:34 min.)
18# Dlaczego Zabezpieczenia Client-Side nie mają dużego sensu
(03:48:34 min. – 04:04:04 min.)
19# Skąd bierze się podatność Cross Site Request Forgery
(04:04:04 min. – 04:26:15 min.)
20# Przełamywanie słabych zabezpieczeń Anty CSRF (Cross Site Request Forgery)
(04:26:15 min.- 04:48:50 min.)
21# W jaki sposób hakerzy wykorzystują nieaktualizowane aplikacje i oprogramowanie serwerowe
(04:48:50 min. – 05:03:30 min.)
22# Niebezpieczne przekierowania używane w atakach socjotechnicznych
(05:03:21 min. – 05:17:50 min.)
Chcesz rozwijać się w kierunku testowania bezpieczeństwa aplikacji webowych?
Sprawdź ofertę kursu, który prowadzi Dawid Bałut:
https://testuj.pl/szkolenia/bezpieczenstwo-aplikacji-webowych/
Zapisz się i zostań legalnym hakerem!
Nina Kuzara
Marketing Specialist
