.woocommerce-product-gallery{ opacity: 1 !important; }Web Security. Bezpieczeństwo aplikacji webowych
0
Kursy
Web Security. Bezpieczeństwo aplikacji webowych

Web Security. Bezpieczeństwo aplikacji webowych

POZIOM ZAAWANSOWANIA:
POZIOM ZAAWANSOWANIA:
Zaawansowany
DATA NAJBLIŻSZEJ EDYCJI:
DATA NAJBLIŻSZEJ EDYCJI:
14.10 – 23.10.2024
LOKALIZACJA:
LOKALIZACJA:
Zdalnie
PŁATNOŚĆ:
PŁATNOŚĆ:
Rozłóż płatność
na raty 0%
Background image shapeWeb Security. Bezpieczeństwo aplikacji webowych

Czego dotyczy to szkolenie

Czego dotyczy ten kurs? 

W ostatnich latach aplikacje WWW coraz skuteczniej zastępują klasyczne aplikacje instalowane na naszych komputerach. Wszystko czego potrzebujesz dostępne jest zawsze i z każdego urządzenia, wystarczy dostęp do internetu i przeglądarka. Ta zmiana pociąga za sobą konieczność zapewnienia, że korzystanie z tych aplikacji jest bezpieczne. Na kursie przedstawimy podstawowe wyzwania z jakimi mierzą się twórcy aplikacji WWW w dziedzinie bezpieczeństwa. Przejdziemy przez najczęściej spotykane błędy i podatności, omówimy skąd wynikają, jak ich szukać oraz jak je poprawiać.

Czego się nauczysz?

  • 10 najczęściej spotykanych w ostatnich latach podatności aplikacji WWW (OWASP Top10 Open Worldwide Application Security Project)
  • metod testowania bezpieczeństwa aplikacji WWW
  • poznasz narzędzia usprawniające pracę pentestera
  • technik łatania podatności w aplikacjach WWW

Szczegóły szkolenia

Termin:

14.10 – 23.10.2024

poniedziałki i środy

godz. 17.00-20.00

Program szkolenia:

Spotkanie 1:

  1. Wstęp
  2. Shift-Left czyli o Secure Software Development Lifecycle
  3. OWASP Top 10
  4. OWASP ASVS i inne standardy
  5. Rekonesans 
  6. Jak działa przeglądarka?
  7. HTTPS - Czym się różni http od https?
  8. Nagłówki HTTP

Spotkanie 2:

  1. Broken Access Control
  2. Client-Side Request Forgery
  3. Server-Side Request Forgery
  4. Cryptographic Failures/Sensitive Data Exposure
  5. Security misconfiguration i XXE (External XML Entites)

Spotkanie 3 :

  1. Injections - XSS, SQLi, No-SQL injection, Command injection

Spotkanie 4 :

  1. Identification and Authentication Failures
  2. Software and Data Integrity Failures
  3. Security Logging and Monitoring Failures
  4. Vulnerability Management 
  5. Hardening infrastruktury

 

Wymagania wstępne dla uczestników:

Absolutnym minimum by móc efektywnie brać udział w szkoleniu jest znajomość podstaw HTML, JavaScript i CSS. Bardzo pomocna byłaby też znajomość podstaw SQL i choć jednego języka backendowego (np. Java, Python) lub umiejętność czytania kodu ze zrozumieniem (będzie trochę przykładów jak wyglądają poszczególne podatności w kodzie i jak ja naprawiać).

Dla kogo

Kurs przeznaczony jest dla osób posiadających podstawową wiedzę w temacie aplikacji WWW (czym jest HTML, JavaScript, CSS) chcących poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem. 

Jest on również dobrą propozycją dla osób rozważających skierowanie swojej kariery w kierunku Cyberbezpieczeństwa a także dla osób zainteresowanych tą tematyka.

Szkolenie poprowadzi Wiktor Kierzek - Ekspert w Dziedzinie Cyberbezpieczeństwa

Wiktor jest uznanym specjalistą w dziedzinie cyberbezpieczeństwa z bogatym doświadczeniem w czołowych firmach technologicznych. Jego kariera obejmuje zarządzanie projektami z zakresu bezpieczeństwa IT, przeciwdziałania cyberatakom i ochrony danych. Posiada liczne certyfikaty z zakresu cyberbezpieczeństwa i jest cenionym prelegentem na konferencjach branżowych.

Dlaczego warto wybrać szkolenie prowadzone przez Wiktora?

  1. Tylko praktyka dostosowana do realnych potrzeb pracowników i przedsiębiorców.
  2. Poznasz najnowsze trendy w cyberbezpieczeństwie, szkolenie zawiera wyłącznie aktualne informacje o zagrożeniach i metodach obrony.
  3. Praktyczne podejście do nauki obejmujące ćwiczenia oraz symulacje ataków, co pozwoli Ci lepiej zrozumieć omawiane zagadnienia i skutecznie zastosować zdobytą wiedzę w praktyce.

Wybierając szkolenie z Wiktorem, inwestujesz w bezpieczeństwo swojej organizacji i zdobywasz praktyczne umiejętności, które pomogą chronić przed zagrożeniami w sieci!

Co zyskasz dodatkowo?

  • Bezpłatny dostęp do spotkań o tematyce rekrutacji na platformie DISCORD
  • Certyfikat – na zamówienie również w języku angielskim i w wersji papierowej
  • Wspólny kanał nauki, wymiana wiedzy z trenerami i absolwentami, dostęp do wydarzeń branżowych i ofert pracy, wymiana kontaktów

A ponadto…

  • Dla osób zaangażowanych – opinia mentora po kursie, którą będziesz mógł wykorzystać przy rekrutacji!
  • Jako absolwent otrzymasz 15% zniżki na kolejny kurs w CODE:ME.

Doświadczony trener
ekspert w dziedzinie cybersecurity
+
Praktyczne
wskazówki i przykłady
+
Zajęcia wieczorowe
Poniedziałki i środy godz. 17.00 - 20.00
+
12 godzin warsztatowych
skondensowanej wiedzy

Poznaj opinie naszych absolwentów

To oni najlepiej odpowiedzą na pytanie, czy warto uczyć się programowania z CODE:ME

Opinie pochodzą z profilu CODE:ME na google.pl

Kto będzie Cię uczyć?

Background image shapeWiktor Kierzek
Wiktor Kierzek

Security Engineer

Linkedin icon

Były programista, od ponad 10 lat zajmuje się bezpieczeństwem (wpierw w branży finansowej, teraz FMCG), przede wszystkim tzw. Application Security oraz automatyzacją w obszarze Security (SOAR). Bardzo lubi o bezpieczeństwie gadać, m.in. szkoląc regularnie w zakresie security awareness.

Dlaczego uczyć się właśnie z CODE:ME?

  • Dogodne finansowanie: wszystkie nasze kursy można sfinansować w ramach programów: Inwestuj w Rozwój, KFS lub Open; w połączeniu z naszymi promocjami, cena kursu może być niższa nawet o 1/3! Zobacz szczegóły >>>
  • Odpowiadamy na zapotrzebowanie rynku dzięki kontaktom z potencjalnymi pracodawcami.
  • Nie musisz porzucać swojego życia: nasze zajęcia odbywają się w dogodnych terminach – wieczorami i w weekendy.
  • Hackerspace Trójmiasto: tworzymy największą w Trójmieście społeczność skupioną wokół technologii, gdzie będziesz mógł rozwijać się także po ukończeniu kursu.
  • Metody nauki dostosowane do rynku pracy: połączenie grupowych warsztatów i samodzielnego rozwiązywania zadań przygotuje Cię zarówno do pracy zespołowej, jak i indywidualnej.
  • Twoimi trenerami będą praktycy z wieloletnim doświadczeniem!

Dzięki wpisowi do Rejestru Instytucji Szkoleniowych możemy zagwarantować najwyższą jakość naszych kursów.

Co dalej po kursie?

Kontynuuj naukę i wejdź na wyższy poziom!

Dla absolwentów naszych kursów przewidujemy rabaty 15% na kolejne szkolenia Sprawdź ofertę naszych kursów i dalej inwestuj w swój rozwój!

PRZEGLĄDAJ KURSY →

Dołącz do Hackerspace Trójmiasto

Dołącz do największej na Pomorzu społeczności łączącej programistów, makerów, entuzjastów IT, instytucji otoczenia biznesu, firm IT, uczelni i kół naukowych.
ZOBACZ SZCZEGÓŁY →
Background image shapeDołącz do Hackerspace Trójmiasto

Weź udział w eventach!

W ciągu roku organizujemy eventy związane w różnym stopniu z technologiami i branżą IT. Hackathony, warsztaty, prelekcje, meetupy w formie offline oraz online.
ZOBACZ NAJBLIŻSZE EVENTY →
Background image shapeWeź udział w eventach!

Nie wiesz czy to kurs dla Ciebie?

Skontaktuj się z nami, podpowiemy, doradzimy i pomożemy wybrać Ci odpowiedni kierunek!
Skontaktuj się z nami