Lista szkoleńSecurity

Szkolenie Bezpieczeństwo w testach

Poziom

Średniozaawansowany

Czas

20h

Termin

Indywidualnie

Cena

Indywidualnie

Szkolenie Bezpieczeństwo w testach

Bezpieczeństwo aplikacji webowych to kluczowy aspekt w projektowaniu, rozwijaniu i utrzymywaniu aplikacji internetowych. Zabezpieczenia te są niezwykle ważne, ponieważ Internet jest pełen zagrożeń, a atakujący stale próbują wykorzystać różne podatności w aplikacjach do celów nielegalnych. Bezpieczeństwo aplikacji webowych to proces ciągły, który wymaga uwagi na każdym etapie rozwoju i eksploatacji aplikacji.

Dla kogo jest szkolenie z Bezpieczeństwo w testach?
  • logo infoshare dla testerów oprogramowania chcących poszerzyć swoją wiedze i umiejętności z zakresu bezpieczeństwa aplikacji webowych
  • logo infoshare dla osób zainteresowanych karierą – junior pentester aplikacji webowych
  • logo infoshare dla obecnych deweloperów aplikacji webowych chcących poszerzyć swoją wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji webowych
Oczekiwane przygotowanie uczestników:
  • logo infoshare podstawowa umiejętność programowania w języku java, php lub .net
  • logo infoshare podstawowa znajomość JavaScript
  • logo infoshare podstawowa znajomość SQL
  • logo infoshare podstawowa znajomość architektury rozwiązań IT
  • logo infoshare podstawowa znajomości aplikacji webowych
  • logo infoshare podstawowa znajomość funkcjonowania systemów operacyjnych i sieci komputerowych

Czego nauczysz się na szkoleniu z Bezpieczeństwa w testach?

  • To jest szkolenie, które zapewni uczestnikom wgląd w różne aspekty bezpieczeństwa aplikacji webowych oraz umiejętności w zakresie identyfikacji i rozwiązywania podatności.

Program szkolenia Bezpieczeńswo w testach

1. Wprowadzenie do bezpieczeństwa aplikacji webowych Architektura aplikacji webowych
  • OWASP Top 10 2021
  • CWE / CVE / CVSS
2. Zbieranie Informacji
  • Information Gathering
  • Enumeration
3. Narzędzia
  • Analiza ruchu sieciowego
  • FTP vs HTTP vs HTTPS
  • Manipulacja zapytaniami HTTP
  • a) modyfikacja zapytania typu GET
  • b) modyfikacja zapytania typy POST/PUT/DELETE
4. Analiza podatności
  • (SQLi) SQL i NoSQL injection
  • (OSi) OS Command injection
  • (UFU) Unrestricted File Upload
5. Wyciek danych
  • Zawartość logów
  • Open source code
  • Inne
6. Low hanging fruit
  • Brak poprawnej obsługi błędów
7. Bezpieczeństwo ruchu sieciowego
  • TLS/SSL
  • Nagłówki HTTP w kontekście bezpieczeństwa
  • Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
8. Analiza podatności (atak, obrona, przykład)
  • (XSS) Cross-site scriptin
  • (XML)
  • (XXE) XML External Entity
  • XML DoS
  • (CSRF) Cross-Site Request Forgery
  • (LFI) Local File Inclusion
  • (RFI) Remote File Inclusion
  • (DT) Directory Traversal
  • (BF) Brute Force
  • (IDOR) Insecure Direct Object Reference
  • (SSTI) Server-Side Template Injection
  • (SSRF) Server-Side Request Forgery
  • (DoS) Denial of Service and Application Denial of Service
  • Błędy i podatności w zewnętrznych komponentach (Vulnerable and Outdated Components)
9. Bezpieczeństwo API
  • Metody uwierzytelniania i autoryzacji
  • Omówienie najczęstszych błędów bezpieczeństwa API
  • OWASP API Security Top 10 2019
10. Fuzzowanie aplikacji webowych
11. Aplikacja mobilna
  • Proxy
  • Reverse engineering

Pobierz program

Pobierz szczegółowy program w PDF, żeby dowiedzieć się więcej o godzinach i tematach zajęć.

Skontaktuj sie z nami

zorganizujemy dla Ciebie szkolenie dopasowane do Twoich potrzeb

Przemysław Wołosz

Key Account Manager

przemyslaw.wolosz@infoShareAcademy.com

    Administratorem danych osobowych jest InfoShare Academy Sp. z o.o. z siedzibą w Gdańsku, al. Grunwaldzka 427B, 80-309 Gdańsk, KRS: 0000531749, NIP: 5842742121. Dane osobowe przetwarzane są zgodnie z klauzulą informacyjną.