Czego dotyczy ten kurs? 

Aplikacje WWW coraz skuteczniej zastępują klasyczne aplikacje desktopowe czyli te instalowane na naszych komputerach. Wszystkie potrzebne narzędzia stają się dostępne zawsze, z każdego urządzenia, wystarczy tylko dostęp do sieci i przeglądarka internetowa. Ta zmiana pociąga za sobą konieczność zapewnienia sobie, że aplikacje z których korzystamy na codzień są na pewno bezpieczne.
Na kursie przedstawimy Wam główne wyzwania z jakimi mierzą się twórcy aplikacji WWW pod kątem bezpieczeństwa. Przejdziemy przez najczęściej spotykane błędy i podatności, omówimy skąd wynikają, jak je skutecznie weryfikować oraz jak je skutecznie naprawiać.

Czego się nauczysz?

• 10 najczęściej spotykanych w ostatnich latach podatności aplikacji WWW (OWASP Top10 Open Worldwide Application Security Project)
• metod testowania bezpieczeństwa aplikacji WWW
• poznasz narzędzia usprawniające pracę pentestera
• technik łatania podatności w aplikacjach WWW

Termin: Termin wkrótce. Zajęcia odbywają się dwa razy w tygodniu w trybie wieczorowym

Program ramowy szkolenia:

Spotkanie nr 1:

1. Wstęp
2. Shift-Left czyli o Secure Software Development Lifecycle
3. OWASP Top 10
4. OWASP ASVS i inne standardy
5. Rekonesans 
6. Jak działa przeglądarka?
7. HTTPS - Czym się różni http od https?
8. Nagłówki HTTP

Spotkanie nr 2:

1. Broken Access Control
2. Client-Side Request Forgery
3. Server-Side Request Forgery
4. Cryptographic Failures/Sensitive Data Exposure
5. Security misconfiguration i XXE (External XML Entites)

Spotkanie nr 3 :

1. Injections - XSS, SQLi, No-SQL injection, Command injection

Spotkanie nr 4 :

1. Identification and Authentication Failures
2. Software and Data Integrity Failures
3. Security Logging and Monitoring Failures
4. Vulnerability Management 
5. Hardening infrastruktury

Wymagania wstępne dla uczestników:

Absolutnym minimum aby móc aktywnie i efektywnie wziąć udział w szkoleniu jest znajomość podstaw HTML, JavaScript i CSS. Pomocne będą również podstawy SQL i znajomość conajmniej jednego, wybranego języka Backendowego (np. Java, Python) albo opcjonalnie umiejętność czytania i analizowania kodu (na szkoleniu będą pokazane przykładowe podatności w kodzie oraz sposób ich naprawy).

Kurs przeznaczony jest dla wszystkich osób posiadających podstawową wiedzę w zakresie aplikacji WWW (podstawy HTML, JS, CSS), które są zainteresowane aby poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem. 

Kurs dedykujemy zwłaszcza osobom rozważającym rozpoczęcie swojej kariery w kierunku Cyberbezpieczeństwo a także wszystkim, którzy zafascynowani są Cybersecurity.

Dlaczego warto wybrać szkolenie prowadzone przez Wiktora?

1. 1. Szkolenie skupia się głównie na praktyce, która dostosowana do realnych potrzeb pracowników i przedsiębiorców.
   2. Poznasz najnowsze trendy w cyberbezpieczeństwie, szkolenie oparte jest wyłącznie na aktualnych informacjach o cyber zagrożeniach i metodach obrony.
   3.  Propagujemy praktyczne podejście do nauczania. Dzięki ćwiczeniom oraz symulacji ataków lepiej zrozumiesz omawiane zagadnienia i nauczysz się skutecznie stosować zdobytą wiedzę w praktyce.

Szkolenie Wiktora to pewna inwestycja w bezpieczeństwo Twojej organizacji. Zdobędziesz też praktyczne umiejętności, które pomogą chronić przed zagrożeniami w sieci!

• Bezpłatny dostęp do spotkań o tematyce rekrutacji na platformie DISCORD
• Certyfikat – na zamówienie również w języku angielskim i w wersji papierowej
• Wspólny kanał nauki, który pozwala na m.in. szybką wymianę wiedzy z trenerami i absolwentami, dostęp do wydarzeń branżowych i ofert pracy, wymianę kontaktów

A ponadto…

• Dla osób zaangażowanych – opinia mentora po kursie, którą będziesz mógł wykorzystać przy rekrutacji!
• Jako absolwent otrzymasz 15% zniżki na kolejny kurs w CODE:ME.

• Dogodne finansowanie: wszystkie nasze kursy można sfinansować w ramach programów: Inwestuj w Rozwój, KFS lub Open; w połączeniu z naszymi promocjami, cena kursu może być niższa nawet o 1/3! Zobacz szczegóły >>>
• Odpowiadamy na zapotrzebowanie rynku dzięki kontaktom z potencjalnymi pracodawcami.
• Nie musisz porzucać swojego życia: nasze zajęcia odbywają się w dogodnych terminach – wieczorami i w weekendy.
• Hackerspace Trójmiasto: tworzymy największą w Trójmieście społeczność skupioną wokół technologii, gdzie będziesz mógł rozwijać się także po ukończeniu kursu.
• Metody nauki dostosowane do rynku pracy: połączenie grupowych warsztatów i samodzielnego rozwiązywania zadań przygotuje Cię zarówno do pracy zespołowej, jak i indywidualnej.
• Twoimi trenerami będą praktycy z wieloletnim doświadczeniem!