security Security

Szkolenie Bezpieczeństwo w testach

Termin

Ustalamy indywidualnie

Czas

20h

Cena

Ustalamy indywidualnie

Szkolenie Bezpieczeństwo w testach

Bezpieczeństwo aplikacji webowych to kluczowy aspekt w projektowaniu, rozwijaniu i utrzymywaniu aplikacji internetowych. Zabezpieczenia te są niezwykle ważne, ponieważ Internet jest pełen zagrożeń, a atakujący stale próbują wykorzystać różne podatności w aplikacjach do celów nielegalnych. Bezpieczeństwo aplikacji webowych to proces ciągły, który wymaga uwagi na każdym etapie rozwoju i eksploatacji aplikacji.

Dla kogo jest szkolenie z Bezpieczeństwo w testach?

dla testerów oprogramowania chcących poszerzyć swoją wiedze i umiejętności z zakresu bezpieczeństwa aplikacji webowych

dla osób zainteresowanych karierą – junior pentester aplikacji webowych

dla obecnych deweloperów aplikacji webowych chcących poszerzyć swoją wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji webowych

Oczekiwane przygotowanie uczestników:

podstawowa umiejętność programowania w języku java, php lub .net

podstawowa znajomość JavaScript

podstawowa znajomość SQL

podstawowa znajomość architektury rozwiązań IT

podstawowa znajomości aplikacji webowych

podstawowa znajomość funkcjonowania systemów operacyjnych i sieci komputerowych

Program szkolenia Bezpieczeńswo w testach

1. Wprowadzenie do bezpieczeństwa aplikacji webowych Architektura aplikacji webowych

OWASP Top 10 2021
CWE / CVE / CVSS

2. Zbieranie Informacji

Information Gathering
Enumeration

3. Narzędzia

Analiza ruchu sieciowego
FTP vs HTTP vs HTTPS
Manipulacja zapytaniami HTTP
a) modyfikacja zapytania typu GET
b) modyfikacja zapytania typy POST/PUT/DELETE

4. Analiza podatności

(SQLi) SQL i NoSQL injection
(OSi) OS Command injection
(UFU) Unrestricted File Upload

5. Wyciek danych

Zawartość logów
Open source code
Inne

6. Low hanging fruit

Brak poprawnej obsługi błędów

7. Bezpieczeństwo ruchu sieciowego

TLS/SSL
Nagłówki HTTP w kontekście bezpieczeństwa
Same-Origin Policy i Cross-Origin Resource Sharing (CORS)

8. Analiza podatności (atak, obrona, przykład)

(XSS) Cross-site scriptin
(XML)
(XXE) XML External Entity
XML DoS
(CSRF) Cross-Site Request Forgery
(LFI) Local File Inclusion
(RFI) Remote File Inclusion
(DT) Directory Traversal
(BF) Brute Force
(IDOR) Insecure Direct Object Reference
(SSTI) Server-Side Template Injection
(SSRF) Server-Side Request Forgery
(DoS) Denial of Service and Application Denial of Service
Błędy i podatności w zewnętrznych komponentach (Vulnerable and Outdated Components)

9. Bezpieczeństwo API

Metody uwierzytelniania i autoryzacji
Omówienie najczęstszych błędów bezpieczeństwa API
OWASP API Security Top 10 2019

10. Fuzzowanie aplikacji webowych

11. Aplikacja mobilna

Proxy
Reverse engineering

12. Wprowadzenie do testów penetracyjny (CTF) (+live demo)

Czego nauczysz się na szkoleniu z Bezpieczeństwa w testach?

To jest szkolenie, które zapewni uczestnikom wgląd w różne aspekty bezpieczeństwa aplikacji webowych oraz umiejętności w zakresie identyfikacji i rozwiązywania podatności.

Chcesz dowiedzieć się więcej o szkoleniu Bezpieczeństwo w testach?

Dowiedz się więcej

Przemysław Wołosz

Szkolenia dla firm
(+48) 730 830 801

    Zamów rozmowę