Bezpieczeństwo Aplikacji Webowych

Chcesz nauczyć się łamać zabezpieczenia aplikacji internetowych? Weź udział w szkoleniu prowadzonym przez jednego z najlepszych legalnych hakerów w Polsce.

Długość szkolenia

16 h (2 dni)
  • Jesteśmy Akredytowanym Dostawcą Szkoleń ISTQB
  • Dzięki najwyższym standardom jesteśmy partnerem GOLD ISTQB
  • Dzięki RIS, osoby bezrobotne mogą korzystać z naszych szkoleń

Dlaczego warto wziąć udział w szkoleniu?

Podczas szkolenia nauczysz się rozpoznawać błędy bezpieczeństwa i dowiesz się, w jaki sposób im zapobiegać. Poznasz narzędzia służące do ochrony aplikacji internetowych i dokonasz ataku na wybraną aplikację, zainstalowaną na laptopie. Będzie to pierwszy krok do wykonywania samodzielnych testów penetracyjnych.

Bezpieczeństwo Aplikacji Webowych

To nieprawda, że hakerzy działają po złej stronie mocy. Społeczność hakerów wyznaje wspólne ideały i działa według etyki hakerskiej, ma także własne godło (patrz powyżej). A jedną z ich głównych zasad jest sprzeciw przeciwko cyberprzestępczości. Ci, których media nazywają hakerami to tzw. cracerzy i to oni odpowiedzialni są za wszystkie ataki hakerskie.

Czy to szkolenie jest dla Ciebie?

Szkolenie kierujemy do osób pracujących w branży IT i zainteresowanych tematyką bezpieczeństwa aplikacji internetowych. Szczególnie zapraszamy testerów, pentesterów i przyszłych pentesterów oraz programistów. Podczas szkolenia przyda Ci się umiejętność pisania skryptów w wybranym języku programowania.

Harmonogram szkolenia

  • Rozpoczęcie szkolenia

  • Wprowadzenie

    • Pojęcie testów bezpieczeństwa aplikacji webowych
    • Metodologie webowych testów penetracyjnych
    • Kierunki rozwoju testowania bezpieczeństwa
  • Wprowadzenie techniczne

      • Opis architektury aplikacji webowej
      • Podatności powstające na styku komponentów infrastruktury
      • Rozróżnienie zagrożeń i ryzyk istniejących po stronie serwera i klienta
    • Rekonesans

      • Omówienie narzędzi Nmap, OpenVas, Shodan, Google Hackingu i innych
      • Crawling i bruteforcing ścieżek aplikacji celem lepszego zrozumienia funkcjonowania aplikacji
      • Dynamiczne nawigowanie po aplikacji




    • Przerwa na lunch

    • Atakowanie aplikacji webowych

        • Enumeracja komponentów aplikacji
        • Wyszukiwanie podatności serwera i komponentów aplikacji
        • Generyczny Fuzzing aplikacji (wykrycie wycieku danych, informacji na temat obsługi błędów)
        • Wyszukiwanie błędów w konfiguracji serwera
        • Wyjaśnienie ataków związanych z szyfrowaniem połączeń
        • Wyjaśnienie poszczególnych klas podatności zawartych w OWASP TOP10.
        • Wprowadzenie do bezpieczeństwa przeglądarek i ich mechanizmów zabezpieczających
        • Ataki na niepoprawne zarządzanie sesją i ciasteczkami
        • Eskalacja uprawnień
        • Ataki Cross Site Request Forgery
        • Ataki Cross Site Scripting (XSS) i omijanie popularnych zabezpieczeń
      • Zakończenie dnia

      Terminy szkoleń

      Szkolenia dla firm?

      Zorganizujemy je dla Ciebie
      Zobacz więcej

      Twoi wykładowcy

      Najczęściej zadawane pytania

      Jakie umiejętności muszę posiadać, aby przystąpić do szkolenia?

      Szkolenie kierujemy do osób, które chcą podnieść swoją wiedzę i kwalifikacje z zakresu bezpieczeństwa aplikacji webowych. Aby efektywnie uczestniczyć w szkoleniu wymagana jest podstawowa znajomość języków programowania i wiedza z zakresu testowania oprogramowania. 

      Co zabrać ze sobą na szkolenie?

      Podczas szkolenia potrzebny będzie Ci komputer. Część warsztatowa obejmuje ćwiczenia praktyczne, które wymagają pracy na własnym sprzęcie.

      Jaki program muszę zainstalować na swoim komputerze?

      Przed szkoleniem należy zainstalować darmowy VMWARE Player, który będzie potrzebny podczas zadań praktycznych.

      Nasi klienci

      • Samsung
      • eurobank
      • Provident
      • Explain everything
      • InsERT

      Zanim zaczniemy, krótko o ciasteczkach

      Mamy dla Ciebie sporą dawkę wiedzy, ale zanim będziemy mogli się nią podzielić, prosimy o zaakceptowanie plików cookies.

      Kliknij „Zaakceptuj", aby wyrazić zgodę na korzystanie z cookies na Twoim urządzeniu w celu dostosowania naszych działań marketingowych do Twoich potrzeb.

      Możesz też zapoznać się z naszą polityką prywatności i plików cookies, w której szczegółowo informujemy o tym, jak korzystamy z cookies, ich rodzajach, usuwaniu cookies oraz naszych zaufanych partnerach. Klikając w „Ustawienia” możesz zmienić swoje preferencje, co do udostępniania cookies.

      Ustawienia plików cookies

      Dzięki plikom cookies strona Testuj.pl pozwala m.in. komentować artykuły za pomocą konta Facebook, w łatwy sposób udostępniać je w mediach społecznościowych i otrzymywać spersonalizowane oferty. Dlatego zachęcamy do wyrażenia zgody na przetwarzanie cookies, poprzez kliknięcie „Zgadzam się”.

      W każdym momencie możesz wycofać swoją zgodę poprzez usunięcie plików cookies z urządzenia lub kliknięcie „Nie zgadzam się” na tej stronie. Więcej informacji o tym, jak korzystamy z cookies, ich rodzajach, usuwaniu cookies oraz naszych zaufanych partnerach, znajdziesz w naszej Polityką prywatności i plików cookies.

      Zgadzam się
      Nie zgadzam się
      1. Dlaczego my?
      2. Szkolenia
      3. Dla firm
      4. Kontakt