Lista szkoleńSecurity

Szkolenie OWASP & Testy bezpieczeństwa w DVWA

Poziom

Podstawowy

Czas

16h / 2 dni

Termin

Indywidualnie

Cena

Indywidualnie

Szkolenie OWASP & Testy bezpieczeństwa w DVWA

Szkolenie OWASP & Testy bezpieczeństwa w DVWA to praktyczne wprowadzenie do bezpieczeństwa aplikacji webowych w oparciu o jedną z najpopularniejszych platform testowych – Damn Vulnerable Web Application (DVWA). Podczas kursu poznasz kluczowe podatności z listy OWASP Top 10, nauczysz się instalować i konfigurować środowisko testowe, przeprowadzać testy penetracyjne i analizować ich wyniki. Szkolenie ma charakter warsztatowy, co pozwala na bezpieczne ćwiczenie rzeczywistych ataków i metod ochrony w kontrolowanym środowisku.

Dla kogo jest to szkolenie?
  • logo infoshare Programistów chcących poznać najczęstsze błędy bezpieczeństwa w aplikacjach
  • logo infoshare Testerów oprogramowania wchodzących w świat testów bezpieczeństwa
  • logo infoshare Administratorów systemów i zespołów DevOps zainteresowanych podniesieniem bezpieczeństwa aplikacji webowych
  • logo infoshare Osób rozpoczynających karierę w cyberbezpieczeństwie

Czego nauczysz się na tym szkoleniu?

  • Rozumieć misję i kluczowe projekty OWASP, w tym listę OWASP Top 10
  • Instalować i konfigurować środowisko testowe (Kali Linux, DVWA)
  • Przeprowadzać testy penetracyjne aplikacji webowych w trybach low, medium i high
  • Wykrywać i wykorzystywać najczęstsze podatności: SQL Injection, XSS, CSRF, LFI/RFI, Path Traversal, Command Injection
  • Korzystać z podstawowych narzędzi pentestera (Burp Suite, sqlmap, Hydra)
  • Stosować dobre praktyki zabezpieczania aplikacji webowych i minimalizowania ryzyka

Program szkolenia

Dzień 1

 

Moduł 1: Wprowadzenie do bezpieczeństwa aplikacji webowych

  • Czym jest OWASP – misja, cele, projekty
  • Omówienie listy OWASP Top 10 (aktualna wersja)
  • Znaczenie bezpieczeństwa w cyklu życia aplikacji

Moduł 2: Przygotowanie środowiska

  • Instalacja Kali Linux (VirtualBox / VMware)
  • Aktualizacja i konfiguracja systemu
  • Instalacja i konfiguracja DVWA (Damn Vulnerable Web Application)
  • Uruchomienie Apache + MySQL
  • Dostęp do DVWA w przeglądarce

Moduł 3: Podstawy testowania

  • Wprowadzenie do metodologii testów penetracyjnych
  • Omówienie trybów bezpieczeństwa w DVWA (low, medium, high)
  • Praca w kontrolowanym środowisku (lab testowy)

Dzień 2

 

Moduł 4: Kluczowe podatności aplikacji webowych

  • Path Traversal – odczyt plików spoza katalogu aplikacji
  • Local File Inclusion (LFI) i Remote File Inclusion (RFI)
  • SQL Injection – manipulacja zapytaniami SQL
  • Command Injection – wykonywanie poleceń systemowych
  • Cross-Site Scripting (XSS) – ataki na przeglądarkę użytkownika
  • Cookie manipulation i Session Hijacking
  • Ataki metodą Brute-force (logowanie do aplikacji)
  • Cross-Site Request Forgery (CSRF)
  • Podatności w uploadzie plików

Moduł 5: Narzędzia w testach bezpieczeństwa

  • Wbudowane narzędzia Kali Linux: burpsuite, sqlmap, hydra
  • Przeglądarka + narzędzia developerskie
  • Analiza ruchu HTTP/HTTPS

Moduł 6: Podsumowanie

  • Jak zabezpieczać aplikacje webowe
  • Dobre praktyki w programowaniu bezpiecznych aplikacji
  • Źródła i materiały do dalszej nauki (OWASP Cheat Sheets, dokumentacja DVWA)

Skontaktuj sie z nami

zorganizujemy dla Ciebie szkolenie dopasowane do Twoich potrzeb

Przemysław Wołosz

Key Account Manager

przemyslaw.wolosz@infoShareAcademy.com

    Administratorem danych osobowych jest InfoShare Academy Sp. z o.o. z siedzibą w Gdańsku, al. Grunwaldzka 427B, 80-309 Gdańsk, KRS: 0000531749, NIP: 5842742121. Dane osobowe przetwarzane są zgodnie z klauzulą informacyjną.