- OWASP Top 10 2021
- CWE / CVE / CVSS
Szkolenie Bezpieczeństwo w testach
Poziom
ŚredniozaawansowanyCzas
20hTermin
IndywidualnieCena
IndywidualnieSzkolenie Bezpieczeństwo w testach
Bezpieczeństwo aplikacji webowych to kluczowy aspekt w projektowaniu, rozwijaniu i utrzymywaniu aplikacji internetowych. Zabezpieczenia te są niezwykle ważne, ponieważ Internet jest pełen zagrożeń, a atakujący stale próbują wykorzystać różne podatności w aplikacjach do celów nielegalnych. Bezpieczeństwo aplikacji webowych to proces ciągły, który wymaga uwagi na każdym etapie rozwoju i eksploatacji aplikacji.
Dla kogo jest szkolenie z Bezpieczeństwo w testach?
dla testerów oprogramowania chcących poszerzyć swoją wiedze i umiejętności z zakresu bezpieczeństwa aplikacji webowych
dla osób zainteresowanych karierą – junior pentester aplikacji webowych
dla obecnych deweloperów aplikacji webowych chcących poszerzyć swoją wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji webowych
Oczekiwane przygotowanie uczestników:
podstawowa umiejętność programowania w języku java, php lub .net
podstawowa znajomość JavaScript
podstawowa znajomość SQL
podstawowa znajomość architektury rozwiązań IT
podstawowa znajomości aplikacji webowych
podstawowa znajomość funkcjonowania systemów operacyjnych i sieci komputerowych
Czego nauczysz się na szkoleniu z Bezpieczeństwa w testach?
-
To jest szkolenie, które zapewni uczestnikom wgląd w różne aspekty bezpieczeństwa aplikacji webowych oraz umiejętności w zakresie identyfikacji i rozwiązywania podatności.
Program szkolenia Bezpieczeńswo w testach
1. Wprowadzenie do bezpieczeństwa aplikacji webowych Architektura aplikacji webowych
2. Zbieranie Informacji
- Information Gathering
- Enumeration
3. Narzędzia
- Analiza ruchu sieciowego
- FTP vs HTTP vs HTTPS
- Manipulacja zapytaniami HTTP
- a) modyfikacja zapytania typu GET
- b) modyfikacja zapytania typy POST/PUT/DELETE
4. Analiza podatności
- (SQLi) SQL i NoSQL injection
- (OSi) OS Command injection
- (UFU) Unrestricted File Upload
5. Wyciek danych
- Zawartość logów
- Open source code
- Inne
6. Low hanging fruit
- Brak poprawnej obsługi błędów
7. Bezpieczeństwo ruchu sieciowego
- TLS/SSL
- Nagłówki HTTP w kontekście bezpieczeństwa
- Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
8. Analiza podatności (atak, obrona, przykład)
- (XSS) Cross-site scriptin
- (XML)
- (XXE) XML External Entity
- XML DoS
- (CSRF) Cross-Site Request Forgery
- (LFI) Local File Inclusion
- (RFI) Remote File Inclusion
- (DT) Directory Traversal
- (BF) Brute Force
- (IDOR) Insecure Direct Object Reference
- (SSTI) Server-Side Template Injection
- (SSRF) Server-Side Request Forgery
- (DoS) Denial of Service and Application Denial of Service
- Błędy i podatności w zewnętrznych komponentach (Vulnerable and Outdated Components)
9. Bezpieczeństwo API
- Metody uwierzytelniania i autoryzacji
- Omówienie najczęstszych błędów bezpieczeństwa API
- OWASP API Security Top 10 2019
10. Fuzzowanie aplikacji webowych
11. Aplikacja mobilna
- Proxy
- Reverse engineering
Pobierz program
Pobierz szczegółowy program w PDF, żeby dowiedzieć się więcej o godzinach i tematach zajęć.