Web Security. Bezpieczeństwo aplikacji webowych
na raty 0%
Czego dotyczy to szkolenie
Czego dotyczy ten kurs?
W ostatnich latach aplikacje WWW coraz skuteczniej zastępują klasyczne aplikacje instalowane na naszych komputerach. Wszystko czego potrzebujesz dostępne jest zawsze i z każdego urządzenia, wystarczy dostęp do internetu i przeglądarka. Ta zmiana pociąga za sobą konieczność zapewnienia, że korzystanie z tych aplikacji jest bezpieczne. Na kursie przedstawimy podstawowe wyzwania z jakimi mierzą się twórcy aplikacji WWW w dziedzinie bezpieczeństwa. Przejdziemy przez najczęściej spotykane błędy i podatności, omówimy skąd wynikają, jak ich szukać oraz jak je poprawiać.
Czego się nauczysz?
- 10 najczęściej spotykanych w ostatnich latach podatności aplikacji WWW (OWASP Top10 Open Worldwide Application Security Project)
- metod testowania bezpieczeństwa aplikacji WWW
- poznasz narzędzia usprawniające pracę pentestera
- technik łatania podatności w aplikacjach WWW
Szczegóły szkolenia
Termin:
14.10 – 23.10.2024
poniedziałki i środy
godz. 17.00-20.00
Program szkolenia:
Spotkanie 1:
- Wstęp
- Shift-Left czyli o Secure Software Development Lifecycle
- OWASP Top 10
- OWASP ASVS i inne standardy
- Rekonesans
- Jak działa przeglądarka?
- HTTPS - Czym się różni http od https?
- Nagłówki HTTP
Spotkanie 2:
- Broken Access Control
- Client-Side Request Forgery
- Server-Side Request Forgery
- Cryptographic Failures/Sensitive Data Exposure
- Security misconfiguration i XXE (External XML Entites)
Spotkanie 3 :
- Injections - XSS, SQLi, No-SQL injection, Command injection
Spotkanie 4 :
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Vulnerability Management
- Hardening infrastruktury
Wymagania wstępne dla uczestników:
Absolutnym minimum by móc efektywnie brać udział w szkoleniu jest znajomość podstaw HTML, JavaScript i CSS. Bardzo pomocna byłaby też znajomość podstaw SQL i choć jednego języka backendowego (np. Java, Python) lub umiejętność czytania kodu ze zrozumieniem (będzie trochę przykładów jak wyglądają poszczególne podatności w kodzie i jak ja naprawiać).
Dla kogo
Kurs przeznaczony jest dla osób posiadających podstawową wiedzę w temacie aplikacji WWW (czym jest HTML, JavaScript, CSS) chcących poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem.
Jest on również dobrą propozycją dla osób rozważających skierowanie swojej kariery w kierunku Cyberbezpieczeństwa a także dla osób zainteresowanych tą tematyka.
Szkolenie poprowadzi Wiktor Kierzek - Ekspert w Dziedzinie Cyberbezpieczeństwa
Wiktor jest uznanym specjalistą w dziedzinie cyberbezpieczeństwa z bogatym doświadczeniem w czołowych firmach technologicznych. Jego kariera obejmuje zarządzanie projektami z zakresu bezpieczeństwa IT, przeciwdziałania cyberatakom i ochrony danych. Posiada liczne certyfikaty z zakresu cyberbezpieczeństwa i jest cenionym prelegentem na konferencjach branżowych.
Dlaczego warto wybrać szkolenie prowadzone przez Wiktora?
- Tylko praktyka dostosowana do realnych potrzeb pracowników i przedsiębiorców.
- Poznasz najnowsze trendy w cyberbezpieczeństwie, szkolenie zawiera wyłącznie aktualne informacje o zagrożeniach i metodach obrony.
- Praktyczne podejście do nauki obejmujące ćwiczenia oraz symulacje ataków, co pozwoli Ci lepiej zrozumieć omawiane zagadnienia i skutecznie zastosować zdobytą wiedzę w praktyce.
Wybierając szkolenie z Wiktorem, inwestujesz w bezpieczeństwo swojej organizacji i zdobywasz praktyczne umiejętności, które pomogą chronić przed zagrożeniami w sieci!
Co zyskasz dodatkowo?
- Bezpłatny dostęp do spotkań o tematyce rekrutacji na platformie DISCORD
- Certyfikat – na zamówienie również w języku angielskim i w wersji papierowej
- Wspólny kanał nauki, wymiana wiedzy z trenerami i absolwentami, dostęp do wydarzeń branżowych i ofert pracy, wymiana kontaktów
A ponadto…
- Dla osób zaangażowanych – opinia mentora po kursie, którą będziesz mógł wykorzystać przy rekrutacji!
- Jako absolwent otrzymasz 15% zniżki na kolejny kurs w CODE:ME.
Poznaj opinie naszych absolwentów
Opinie pochodzą z profilu CODE:ME na google.pl
Kto będzie Cię uczyć?
Security Engineer
Były programista, od ponad 10 lat zajmuje się bezpieczeństwem (wpierw w branży finansowej, teraz FMCG), przede wszystkim tzw. Application Security oraz automatyzacją w obszarze Security (SOAR). Bardzo lubi o bezpieczeństwie gadać, m.in. szkoląc regularnie w zakresie security awareness.
Dlaczego uczyć się właśnie z CODE:ME?
- Dogodne finansowanie: wszystkie nasze kursy można sfinansować w ramach programów: Inwestuj w Rozwój, KFS lub Open; w połączeniu z naszymi promocjami, cena kursu może być niższa nawet o 1/3! Zobacz szczegóły >>>
- Odpowiadamy na zapotrzebowanie rynku dzięki kontaktom z potencjalnymi pracodawcami.
- Nie musisz porzucać swojego życia: nasze zajęcia odbywają się w dogodnych terminach – wieczorami i w weekendy.
- Hackerspace Trójmiasto: tworzymy największą w Trójmieście społeczność skupioną wokół technologii, gdzie będziesz mógł rozwijać się także po ukończeniu kursu.
- Metody nauki dostosowane do rynku pracy: połączenie grupowych warsztatów i samodzielnego rozwiązywania zadań przygotuje Cię zarówno do pracy zespołowej, jak i indywidualnej.
- Twoimi trenerami będą praktycy z wieloletnim doświadczeniem!
Dzięki wpisowi do Rejestru Instytucji Szkoleniowych możemy zagwarantować najwyższą jakość naszych kursów.
Co dalej po kursie?
Kontynuuj naukę i wejdź na wyższy poziom!
Dla absolwentów naszych kursów przewidujemy rabaty 15% na kolejne szkolenia Sprawdź ofertę naszych kursów i dalej inwestuj w swój rozwój!
PRZEGLĄDAJ KURSY →Dołącz do Hackerspace Trójmiasto
Weź udział w eventach!
Early Birds
W tym 23% VAT
Płatności online realizowane przez: