Kurs Bezpieczeństwo aplikacji webowych

Szkolenie powstało z myślą o osobach, które chcą zrozumieć najważniejsze aspekty związane z bezpieczeństwem aplikacji webowych i dowiedzieć jak bronić się przed najczęściej występującymi atakami. Będzie to więc doskonały materiał szkoleniowy zarówno dla tych, którzy chcą samodzielnie zadbać o bezpieczeństwo swojej aplikacji jak i osób, które planują swoją drogę zawodową związać z testami penetracyjnymi.

Czego się nauczysz:

• lokalizowania podatności w kodzie aplikacji
• wykorzystania specjalistycznych narzędzi do audytowania aplikacji www
• rozpoznawania klas podatności zgodnie z klasyfikacją OWASP
• zabezpieczania aplikacji przed podatnościami typu Injection
• zabezpieczania aplikacji przed XSS, CSRF, BruteForce i XXE
• zabezpieczenia aplikacji przed File Inclusion i Unrestricted File Upload
• wykorzystania aplikacji DVWA do rozwijania „hakerskich” umiejętności
• dbania o bezpieczeństwo danych użytkowników

Prywatne laboratorium do testów penetracyjnych
Jesteś ciekaw jak w praktyce wyglądają podatności aplikacji webowych? Chcesz zobaczyć jak wyglądają poszczególne etapy ataku hakerskiego? W trakcie szkolenia przygotujemy własne laboratorium i zbadamy poszczególne typy podatności, bazując na oprogramowaniu DVWA. Atakowaniem aplikacji zajmiemy się więc w odizolowanym środowisku, co pozwoli Ci zobaczyć i zrozumieć cały proces w sposób kontrolowany i bez obaw o ewentualne niepożądane skutki.

Praktyczne przykłady
Na pewno masz dość szkoleń przeładowanych treściami teoretycznymi, które nie mają przełożenia na praktykę. Potrzebujesz zajęć "z rękami na klawiaturze"? W tym kursie krok po kroku odtworzymy ataki wykorzystujące poszczególne rodzaje podatności, wskażemy, z jakich błędów programistycznych one wynikały oraz jak można się przed nimi bronić. Przyjrzymy się bliżej, między innymi, SQL Injection, Blind SQL Injection, XSS, CSRF, Brute Force czy XXE.

Szybsze testowanie podatności
Wiesz już czym charakteryzują się poszczególne podatności i jakie wiążą się z nimi zagrożenia, pora dowiedzieć się jak i czym je wykryć. Podczas kursu pokażę Ci najpopularniejsze oprogramowanie wykorzystywane przez hakerów. Dzięki niemu znacząco skrócisz czas testów penetracyjnych, szybciej zdiagnozujesz błędy w analizowanej aplikacji i przejdziesz do jej zabezpieczania.