Bezpieczeństwo Aplikacji Webowych

Chcesz nauczyć się łamać zabezpieczenia aplikacji internetowych? Weź udział w szkoleniu prowadzonym przez jednego z najlepszych legalnych hakerów w Polsce.

  • Jesteśmy Akredytowanym Dostawcą Szkoleń ISTQB
  • Dzięki najwyższym standardom jesteśmy partnerem GOLD ISTQB
  • Dzięki RIS, osoby bezrobotne mogą korzystać z naszych szkoleń

Dlaczego warto wziąć udział w szkoleniu?

Podczas szkolenia nauczysz się rozpoznawać błędy bezpieczeństwa i dowiesz się, w jaki sposób im zapobiegać. Poznasz narzędzia służące do ochrony aplikacji internetowych i dokonasz ataku na wybraną aplikację, zainstalowaną na laptopie. Będzie to pierwszy krok do wykonywania samodzielnych testów penetracyjnych.

Bezpieczeństwo Aplikacji Webowych

To nieprawda, że hakerzy działają po złej stronie mocy. Społeczność hakerów wyznaje wspólne ideały i działa według etyki hakerskiej, ma także własne godło (patrz powyżej). A jedną z ich głównych zasad jest sprzeciw przeciwko cyberprzestępczości. Ci, których media nazywają hakerami to tzw. cracerzy i to oni odpowiedzialni są za wszystkie ataki hakerskie.

Czy to szkolenie jest dla Ciebie?

Szkolenie kierujemy do osób pracujących w branży IT i zainteresowanych tematyką bezpieczeństwa aplikacji internetowych. Szczególnie zapraszamy testerów, pentesterów i przyszłych pentesterów oraz programistów. Podczas szkolenia przyda Ci się umiejętność pisania skryptów w wybranym języku programowania.

Harmonogram szkolenia

  • Rozpoczęcie szkolenia

  • Wprowadzenie

    • Pojęcie testów bezpieczeństwa aplikacji webowych
    • Metodologie webowych testów penetracyjnych
    • Kierunki rozwoju testowania bezpieczeństwa
  • Wprowadzenie techniczne

      • Opis architektury aplikacji webowej
      • Podatności powstające na styku komponentów infrastruktury
      • Rozróżnienie zagrożeń i ryzyk istniejących po stronie serwera i klienta
    • Rekonesans

      • Omówienie narzędzi Nmap, OpenVas, Shodan, Google Hackingu i innych
      • Crawling i bruteforcing ścieżek aplikacji celem lepszego zrozumienia funkcjonowania aplikacji
      • Dynamiczne nawigowanie po aplikacji




    • Przerwa na lunch

    • Atakowanie aplikacji webowych

        • Enumeracja komponentów aplikacji
        • Wyszukiwanie podatności serwera i komponentów aplikacji
        • Generyczny Fuzzing aplikacji (wykrycie wycieku danych, informacji na temat obsługi błędów)
        • Wyszukiwanie błędów w konfiguracji serwera
        • Wyjaśnienie ataków związanych z szyfrowaniem połączeń
        • Wyjaśnienie poszczególnych klas podatności zawartych w OWASP TOP10.
        • Wprowadzenie do bezpieczeństwa przeglądarek i ich mechanizmów zabezpieczających
        • Ataki na niepoprawne zarządzanie sesją i ciasteczkami
        • Eskalacja uprawnień
        • Ataki Cross Site Request Forgery
        • Ataki Cross Site Scripting (XSS) i omijanie popularnych zabezpieczeń
      • Zakończenie dnia

      Terminy szkoleń

      • 24 -

        listopada
        2018

        25

        listopada
        2018

      • 24 -

        listopada
        2018

        25

        listopada
        2018

      PAKIET PODSTAWOWY

      2399 PLN

      Cena netto


      • Warsztat z atakowania i ochrony aplikacji webowych
      • Trener – wybitny legalny haker
      • Materiały szkoleniowe
      • Lunch i przerwy kawowe
      • Komfortowa sala szkoleniowa
      • Certyfikat ukończenia szkolenia

      Szkolenia dla firm?

      Zorganizujemy je dla Ciebie
      Zobacz więcej

      Twoi wykładowcy

      Najczęściej zadawane pytania

      Jakie umiejętności muszę posiadać, aby przystąpić do szkolenia?

      Szkolenie kierujemy do osób, które chcą podnieść swoją wiedzę i kwalifikacje z zakresu bezpieczeństwa aplikacji webowych. Aby efektywnie uczestniczyć w szkoleniu wymagana jest podstawowa znajomość języków programowania i wiedza z zakresu testowania oprogramowania. 

      Co zabrać ze sobą na szkolenie?

      Podczas szkolenia potrzebny będzie Ci komputer. Część warsztatowa obejmuje ćwiczenia praktyczne, które wymagają pracy na własnym sprzęcie.

      Jaki program muszę zainstalować na swoim komputerze?

      Przed szkoleniem należy zainstalować darmowy VMWARE Player, który będzie potrzebny podczas zadań praktycznych.

      Nasi klienci

      • Samsung
      • eurobank
      • Provident
      • Explain everything
      • InsERT
      ×
      Zapoznaj się z naszą Polityką plików cookies, w której informujemy o celu używanych przez nas cookies, ich rodzajach, sposobach korzystania i ich usuwania oraz naszych zaufanych partnerach. Jeśli klikniesz Zaakceptuj — zgadzasz się na instalację marketingowych plików cookies w Twoim urządzeniu w celu dostosowania naszych reklam do Twoich potrzeb.
      1. Dlaczego my?
      2. Szkolenia
      3. Dla firm
      4. Kontakt