Przeczytaj o tym, jak testować aplikacje pod kątem bezpieczeństwa.

 

Dawid Bałut, nasz legalny haker i niezwykle ceniony człowiek w branży bezpieczeństwa IT przygotował ponad 5 godzinne nagranie, w którym pokazuje i omawia zasady testowania bezpieczeństwa aplikacji webowych.

Zapraszamy na solidną dawkę wiedzy o tym, jak testować aplikacje pod kątem bezpieczeństwa. Z nagrania dowiecie się m.in., jak zabezpieczać dane i hasła oraz w jaki sposób zadbać o prawidłową transmisję danych.

Dawid zdradza także, jak działają hakerzy i wykorzystują nieaktualizowane aplikacje i oprogramowanie serwerowe. To prawdziwe kompendium wiedzy o testowaniu aplikacji webowych pod kątem bezpieczeństwa! Szczegółowy plan filmu znajduje się pod video:

https://www.youtube.com/watch?time_continue=1&v=04c0JiE8YNQ

 

Agenda kompendium wiedzy z Dawidem Bałutem:

01# Wprowadzenie do zabezpieczania i testowania aplikacji webowych
(00:00 min. - 06:09 min.)

02# SQL Injection - Skąd się bierze i jak zabezpieczać aplikacje
(06:09 min. - 30:20 min.)

03# Jak znaleźć i testować podatność SQL Injection
(30:20 min. - 50:09 min.)

04# Błędy bezpieczeństwa w mechanizmach autoryzacji i uwierzytelniania
(50:09 min. - 01:07:00 min.)

05# Eskalacja uprawnień przez atakowanie źle zabezpieczonych sesji i ciasteczek
(01:07:00 min. - 01:21:58 min.)

06# Typy podatności Cross Site Scripting (XSS) i mechanizmy bezpieczeństwa
(01:21:58 min. - 01:41:07 min.)

07# Testowanie podatności Reflected XSS
(01:41:07 min. - 01:55:30 min.)

08# Testowanie podatności Stored XSS w systemie komentarzy z LocalStorage
(01:55:30 min. - 02:08:41 min.)

09# Testowanie podatności DOM-based XSS
(02:08:41 min. - 02:30:42 min.)

10# Testowanie XSS przez wstrzyknięcie w wywołanie funkcji JavaScript
(02:30:42 min. - 02:41:28 min.)

11# Atak Cross Site Scripting przez nadużycie Parsera protokołów w przeglądarkach
(02:41:28 min. - 02:50:34 min.)

12# Atak XSS przez obejście stałego zabezpieczenia RegExp
(02:50:34 min. - 03:01:43 min.)

13# Jak zabezpieczać dostęp do zasobów na serwerze
(03:01:43 min. - 03:10:36 min.)

14# Exploitacja podatności Local File Inclusion
(03:10:36 min. - 03:18:00 min.)

15# O krytycznej potrzebie zmian domyślnych konfiguracji bibliotek i serwera
(03:18:00 min. - 03:23.36 min.)

16# Odkrywanie ukrytych zasobów przez błąd konfiguracji - Directory Listing
(03:23:36 min. - 03:36:38 min.)

17# Jak zabezpieczać transmisję danych i jak przechowywać hasła czyli HTTPS i Bcrypt
(03:36:38 min. - 03:48:34 min.)

18# Dlaczego Zabezpieczenia Client-Side nie mają dużego sensu
(03:48:34 min. - 04:04:04 min.)

19# Skąd bierze się podatność Cross Site Request Forgery
(04:04:04 min. - 04:26:15 min.)

20# Przełamywanie słabych zabezpieczeń Anty CSRF (Cross Site Request Forgery)
(04:26:15 min.- 04:48:50 min.)

21# W jaki sposób hakerzy wykorzystują nieaktualizowane aplikacje i oprogramowanie serwerowe
(04:48:50 min. - 05:03:30 min.)

22# Niebezpieczne przekierowania używane w atakach socjotechnicznych
(05:03:21 min. - 05:17:50 min.)

Chcesz rozwijać się w kierunku testowania bezpieczeństwa aplikacji webowych?

Sprawdź ofertę kursu, który prowadzi Dawid Bałut:
https://testuj.pl/szkolenia/bezpieczenstwo-aplikacji-webowych/

Zapisz się i zostań legalnym hakerem!