Bezpieczeństwo Aplikacji Webowych to dwudniowe warsztaty z atakowania i ochrony aplikacji. Podczas szkolenia dowiesz się jak przeprowadzać legalny atak hakerski oraz jak zadbać o bezpieczeństwo webaplikacji. Poznasz także najważniejsze narzędzia i techniki wykorzystywane podczas pracy jako Pentester. Szkolenie ma charakter warsztatowy, dlatego po jego ukończeniu będziesz wyposażony w wiedzę potrzebną do samodzielnej pracy.
PROGRAM SZKOLENIA:
Dzień 1.
- Wprowadzenie do bezpieczeństwa aplikacji webowych,
- Opis architektury przykładowej aplikacji webowej,
- Zapoznanie się z narzędziami (m.in. Nmap, OpenVas, Shodan, Google Hackingu),
- Atakowanie web aplikacji (Teoria + CaseStudies + praktyczne testowanie w LAB),
Dzień 2.
- Przeprowadzanie ataków Path Traversal,
- Atakowanie parserów XML,
- Wyszukiwanie i eksploatacja podatności SQL Injection,
- Wykorzystanie SQL injection do przejęcia kontroli nad serwerem,
- Automatyzacja ataku SQL injection przy użyciu narzędzia SQLMap,
- Rozpoznawanie kontekstowych zagrożeń wynikających z zachowania aplikacji,
- Automatyzacja testów bezpieczeństwa za pomocą Selenium i skryptów Pythonowych.
Trenerem szkolenia Bezpieczeństwa Aplikacji Webowych jest Dawid Bałut - jeden z pierwszych bug hunterów, którzy globalnie zajmowali się bug huntingiem. Ma ponad 6 lat doświadczenia w testowaniu bezpieczeństwa aplikacji mobilnych i sieci. Obecnie jest architektem bezpieczeństwa w korporacji z Doliny Krzemowej i wykładowcą Uniwersytetu Adama Mickiewicza w Poznaniu.
Rejestracja i dodatkowe informacje: https://testuj.pl/szkolenia/bezpieczenstwo-aplikacji-webowych/?utm_source=crossweb&utm_medium=wroclaw
