Zespół ekspertów bezpieczeństwa TestArmy Group S.A. poprzez odpowiednie kompetencje oraz wiedzę, należycie i ze wszelką starannością wywiązał się terminowo z umowy. SerwerSMS Polska zamierza kontynuować w przyszłości korzystanie z usług firmy.
Bezpieczeństwo aplikacji webowych
Zagrożenie atakiem na aplikacje webowe i strony WWW stało się codziennością i dotyczy firm każdej wielkości. Złośliwym hakerom chodzi przede wszystkim o zdobycie poufnych danych, co przekłada się na duże ryzyko biznesowe. Dedykowane szkolenie dla zespołów projektowych wyposaży Twój zespół w wiedzę, a także w umiejętności niezbędne do rozwiązania wykrytych problemów na polu bezpieczeństwa. Szybkie znajdowanie błędów bezpieczeństwa już na etapie prac koncepcyjnych, przekłada się na znaczną oszczędność czasu i środków oraz przyczynia się do budowania kultury bezpieczeństwa Twojej organizacji.
Dla kogo:
- programiści
- testerzy oprogramowania
- pentesterzy
- architekci bezpieczeństwa
Szkoleniowiec:
Maciej Kofel
Standardowy czas trwania: 16h
Termin: ustalany indywidualnie
Tematy zajęć
Zobacz, czego nauczysz się podczas szkolenia
-
1
Podstawowe zagadnienia z obszaru testów bezpieczeństwa
- Zapoznasz się z terminologią testów bezpieczeństwa, metodologiami oraz kierunkami rozwoju testowania bezpieczeństwa.
- Porozmawiamy o architekturze aplikacji i podatnościach powstających na styku komponentów infrastruktury.
-
2
Metody testowania bezpieczeństwa aplikacji webowych
- Dowiesz się więcej o ryzykach i zagrożeniach po stronie serwera i klienta.
- Omówimy narzędzia: Nmap, OpenVas, Shodan, Google Hacking i inne. Dzięki warsztatom z crawlingu i bruteforcingu lepiej zrozumiesz funkcjonowanie aplikacji.
- Nauczysz się dynamicznie nawigować po aplikacji i poznasz metody ataków na aplikacje webowe.
- Dowiesz się jak wyszukiwać podatności serwera i komponentów aplikacji, a także jak wykrywać wycieki danych i wyszukiwać błędy w konfiguracji serwera.
-
3
Podatności aplikacji webowych
- Poznasz najpopularniejsze klasy podatności zawarte w OWASP TOP10 (m. in. CSRF, XSS, Path Traversal, SQL Injection).
- Dowiesz się, jak działają mechanizmy bezpieczeństwa przeglądarek i w jaki sposób hakerzy mogą je wykorzystać podczas ataku.
-
4
Tworzenie bezpiecznych aplikacji webowych
- Pokażemy Ci, jak rozpoznawać ryzykowne błędy w architekturze i projekcie aplikacji web oraz jak rozpoznawać zagrożenia wynikające z zachowania aplikacji i jej poszczególnych funkcjonalności.
- Nauczysz się automatyzować testy bezpieczeństwa za pomocą Selenium WebDriver i skryptów języka Python.
Szkoleniowiec
Maciej Kofel
Pentester i szkoleniowiec związany z branżą IT security od 2011 roku. Zaczynał od pracy w działach Security Monitoring i Vulnerability Management poznając defensywną stronę bezpieczeństwa. Stronę ofensywną szlifował wykonując testy penetracyjne m. in. aplikacji bankowych i infrastruktury bezpieczeństwa. Entuzjasta edukacji, nauczyciel i wykładowca.
Korzyści
Umiejętność przeprowadzania
testów penetracyjnych
Twoi pracownicy będą potrafili samodzielnie przeprowadzić testy bezpieczeństwa, wykryć podatności tworzonych aplikacji webowych i odpowiednio je zabezpieczyć.
Zrozumienie
cyberprzestępcy
Uczestnicy szkolenia dowiedzą się, jak hakerzy przełamują zabezpieczenia i jakie zagrożenie biznesowe mogą tym spowodować.
Wprowadzenie
do SSDLC
Szkolenie będzie pierwszym krokiem do budowania kultury bezpieczeństwa Twojej organizacji. Każdy uczestnik projektu developerskiego będzie dbał o obszar związany z bezpieczeństwem.
???
???
Lorem, ipsum dolor sit amet consectetur adipisicing elit. Accusantium blanditiis sit officia dolorem quo! Provident nesciunt itaque accusantium qui id!
Firma TestArmy Group przeprowadziła szkolenie z zakresu bezpieczeństwa aplikacji/ Cyber Security. Szkolenie zostało przeprowadzone w siedzibie naszej firmy, dla 4 osób. Osoba prowadząca posiadała ogromną wiedzę i wysokie umiejętności interpersonalne.
Łukasz Borzęcki, Prezes Zrządu vm.pl
Działania zespołu eksperckiego przyczyniły się do wdrożenia dodatkowych zabezpieczeń naszych serwisów. Polecamy TestArmy jako specjalistów z dużym doświadczeniem i rzetelnego partnera.
Bartosz Ratajewski, Dyrektor ds. rozwoju E-commerce, Media Expert
Poświadczamy należyte, terminowe wykonanie usług w obszarze bezpieczeństwa IT w 2019 roku (m.in. testy penetracyjne oraz testy infrastruktury i konfiguracji sieci i systemów teleinformatycznych). Specjaliści bez wątpienia zasługują na zaufanie, zapewniając nienaganne podejście i przyjazną atmosferę współpracy.
Krzysztof Surgut IT Security Officer, MyBenefit Sp.z o.o.
Pytania i odpowiedzi
Excepteur sint occaecat cupidatat non proident, sunt in
culpa qui officia deserunt
Czy do wzięcia udziału w szkoleniu wymagane są jakieś konkretne umiejętności?
Tak. Wymagane są podstawowe umiejętności programistyczne, zrozumienie działania aplikacji i znajomość modelu wytwarzania oprogramowania.
Czy na szkolenie muszę przynieść swój laptop?
Tak.
Jakie technologie poznają uczestnicy szkolenia?
Twoi pracownicy nauczą się korzystać ze skanerów bezpieczeństwa, menadżerów haseł czy baz wycieków. Dzięki temu będą potrafili proaktywnie zadbać o aspekty bezpieczeństwa, które są od nich zależne.
Czy jest możliwość zorganizowania szkolenia w siedzibie mojej firmy?
Tak. Każdy aspekt szkolenia dopasowujemy do potrzeb klienta, także miejsce i termin.
Otrzymaj ofertę szkolenia dla Twojego zespołu
Każdy program zostanie dostosowany
do Twoich indywidualnych potrzeb.