.woocommerce-product-gallery{ opacity: 1 !important; }Web Security. Bezpieczeństwo aplikacji webowych
0
Kursy
Web Security. Bezpieczeństwo aplikacji webowych

Web Security. Bezpieczeństwo aplikacji webowych

POZIOM ZAAWANSOWANIA:
POZIOM ZAAWANSOWANIA:
Zaawansowany
DATA NAJBLIŻSZEJ EDYCJI:
DATA NAJBLIŻSZEJ EDYCJI:
Termin wkrótce
LOKALIZACJA:
LOKALIZACJA:
Zdalnie
PŁATNOŚĆ:
PŁATNOŚĆ:
Rozłóż płatność
na raty 0%
Background image shapeWeb Security. Bezpieczeństwo aplikacji webowych

Czego dotyczy to szkolenie

Czego dotyczy ten kurs? 

Aplikacje WWW coraz skuteczniej zastępują klasyczne aplikacje desktopowe czyli te instalowane na naszych komputerach. Wszystkie potrzebne narzędzia stają się dostępne zawsze, z każdego urządzenia, wystarczy tylko dostęp do sieci i przeglądarka internetowa. Ta zmiana pociąga za sobą konieczność zapewnienia sobie, że aplikacje z których korzystamy na codzień są na pewno bezpieczne.
Na kursie przedstawimy Wam główne wyzwania z jakimi mierzą się twórcy aplikacji WWW pod kątem bezpieczeństwa. Przejdziemy przez najczęściej spotykane błędy i podatności, omówimy skąd wynikają, jak je skutecznie weryfikować oraz jak je skutecznie naprawiać.

Czego się nauczysz?

  • 10 najczęściej spotykanych w ostatnich latach podatności aplikacji WWW (OWASP Top10 Open Worldwide Application Security Project)
  • metod testowania bezpieczeństwa aplikacji WWW
  • poznasz narzędzia usprawniające pracę pentestera
  • technik łatania podatności w aplikacjach WWW

Szczegóły szkolenia

Termin: Termin wkrótce. Zajęcia odbywają się dwa razy w tygodniu w trybie wieczorowym

Program ramowy szkolenia:

Spotkanie nr 1:

  1. Wstęp
  2. Shift-Left czyli o Secure Software Development Lifecycle
  3. OWASP Top 10
  4. OWASP ASVS i inne standardy
  5. Rekonesans 
  6. Jak działa przeglądarka?
  7. HTTPS - Czym się różni http od https?
  8. Nagłówki HTTP

Spotkanie nr 2:

  1. Broken Access Control
  2. Client-Side Request Forgery
  3. Server-Side Request Forgery
  4. Cryptographic Failures/Sensitive Data Exposure
  5. Security misconfiguration i XXE (External XML Entites)

Spotkanie nr 3 :

  1. Injections - XSS, SQLi, No-SQL injection, Command injection

Spotkanie nr 4 :

  1. Identification and Authentication Failures
  2. Software and Data Integrity Failures
  3. Security Logging and Monitoring Failures
  4. Vulnerability Management 
  5. Hardening infrastruktury

Wymagania wstępne dla uczestników:

Absolutnym minimum aby móc aktywnie i efektywnie wziąć udział w szkoleniu jest znajomość podstaw HTML, JavaScript i CSS. Pomocne będą również podstawy SQL i znajomość conajmniej jednego, wybranego języka Backendowego (np. Java, Python) albo opcjonalnie umiejętność czytania i analizowania kodu (na szkoleniu będą pokazane przykładowe podatności w kodzie oraz sposób ich naprawy).

Dla kogo

Kurs przeznaczony jest dla wszystkich osób posiadających podstawową wiedzę w zakresie aplikacji WWW (podstawy HTML, JS, CSS), które są zainteresowane aby poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem. 

Kurs dedykujemy zwłaszcza osobom rozważającym rozpoczęcie swojej kariery w kierunku Cyberbezpieczeństwo a także wszystkim, którzy zafascynowani są Cybersecurity.

Szkolenie poprowadzi Wiktor Kierzek - Ekspert w Dziedzinie Cyberbezpieczeństwa

Dlaczego warto wybrać szkolenie prowadzone przez Wiktora?

    1. Szkolenie skupia się głównie na praktyce, która dostosowana do realnych potrzeb pracowników i przedsiębiorców.
    2. Poznasz najnowsze trendy w cyberbezpieczeństwie, szkolenie oparte jest wyłącznie na aktualnych informacjach o cyber zagrożeniach i metodach obrony.
    3.  Propagujemy praktyczne podejście do nauczania. Dzięki ćwiczeniom oraz symulacji ataków lepiej zrozumiesz omawiane zagadnienia i nauczysz się skutecznie stosować zdobytą wiedzę w praktyce.

Szkolenie Wiktora to pewna inwestycja w bezpieczeństwo Twojej organizacji. Zdobędziesz też praktyczne umiejętności, które pomogą chronić przed zagrożeniami w sieci!

Co zyskasz dodatkowo?

  • Bezpłatny dostęp do spotkań o tematyce rekrutacji na platformie DISCORD
  • Certyfikat – na zamówienie również w języku angielskim i w wersji papierowej
  • Wspólny kanał nauki, który pozwala na m.in. szybką wymianę wiedzy z trenerami i absolwentami, dostęp do wydarzeń branżowych i ofert pracy, wymianę kontaktów

A ponadto…

  • Dla osób zaangażowanych – opinia mentora po kursie, którą będziesz mógł wykorzystać przy rekrutacji!
  • Jako absolwent otrzymasz 15% zniżki na kolejny kurs w CODE:ME.

Doświadczony trener
ekspert w dziedzinie cybersecurity
+
Praktyczne
wskazówki i przykłady
+
Zajęcia wieczorowe
Poniedziałki i środy godz. 17.00 - 20.00
+
12 godzin warsztatowych
skondensowanej wiedzy

Poznaj opinie naszych absolwentów

To oni najlepiej odpowiedzą na pytanie, czy warto uczyć się programowania z CODE:ME

Opinie pochodzą z profilu CODE:ME na google.pl

Kto będzie Cię uczyć?

Background image shapeWiktor Kierzek
Wiktor Kierzek

Security Engineer

Linkedin icon

Były programista, od ponad 10 lat zajmuje się bezpieczeństwem (wpierw w branży finansowej, teraz FMCG), przede wszystkim tzw. Application Security oraz automatyzacją w obszarze Security (SOAR). Bardzo lubi o bezpieczeństwie gadać, m.in. szkoląc regularnie w zakresie security awareness.

Dlaczego uczyć się właśnie z CODE:ME?

  • Dogodne finansowanie: wszystkie nasze kursy można sfinansować w ramach programów: Inwestuj w Rozwój, KFS lub Open; w połączeniu z naszymi promocjami, cena kursu może być niższa nawet o 1/3! Zobacz szczegóły >>>
  • Odpowiadamy na zapotrzebowanie rynku dzięki kontaktom z potencjalnymi pracodawcami.
  • Nie musisz porzucać swojego życia: nasze zajęcia odbywają się w dogodnych terminach – wieczorami i w weekendy.
  • Hackerspace Trójmiasto: tworzymy największą w Trójmieście społeczność skupioną wokół technologii, gdzie będziesz mógł rozwijać się także po ukończeniu kursu.
  • Metody nauki dostosowane do rynku pracy: połączenie grupowych warsztatów i samodzielnego rozwiązywania zadań przygotuje Cię zarówno do pracy zespołowej, jak i indywidualnej.
  • Twoimi trenerami będą praktycy z wieloletnim doświadczeniem!

Dzięki wpisowi do Rejestru Instytucji Szkoleniowych możemy zagwarantować najwyższą jakość naszych kursów.

Co dalej po kursie?

Kontynuuj naukę i wejdź na wyższy poziom!

Dla absolwentów naszych kursów przewidujemy rabaty 15% na kolejne szkolenia Sprawdź ofertę naszych kursów i dalej inwestuj w swój rozwój!

PRZEGLĄDAJ KURSY →

Dołącz do Hackerspace Trójmiasto

Dołącz do największej na Pomorzu społeczności łączącej programistów, makerów, entuzjastów IT, instytucji otoczenia biznesu, firm IT, uczelni i kół naukowych.
ZOBACZ SZCZEGÓŁY →
Background image shapeDołącz do Hackerspace Trójmiasto

Weź udział w eventach!

W ciągu roku organizujemy eventy związane w różnym stopniu z technologiami i branżą IT. Hackathony, warsztaty, prelekcje, meetupy w formie offline oraz online.
ZOBACZ NAJBLIŻSZE EVENTY →
Background image shapeWeź udział w eventach!

Nie wiesz czy to kurs dla Ciebie?

Skontaktuj się z nami, podpowiemy, doradzimy i pomożemy wybrać Ci odpowiedni kierunek!
Skontaktuj się z nami