Security

Szkolenie Bezpieczeństwo aplikacji webowych

Szkolenie „Bezpieczeństwo aplikacji webowych” koncentruje się na praktycznym poznaniu zagrożeń i podatności typowych dla aplikacji webowych.

Czas trwania
8h / 1dni · 1h
Zapytaj o program → Zobacz wszystkie
Dla kogo

Idealny dla zespołów, które…

1 Programistów i testerów aplikacji webowych chcących poznać zagrożenia i dobre praktyki bezpieczeństwa
2 Pentesterów pragnących pogłębić wiedzę w zakresie ataków na aplikacje WWW
3 Administratorów systemów i sieci odpowiedzialnych za bezpieczeństwo środowisk webowych
4 Osób zainteresowanych karierą w cyberbezpieczeństwie
Efekty po programie

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

Poznasz kluczowe podatności aplikacji webowych, takie jak Path Traversal, LFI/RFI, SQL Injection, Command Injection, XSS, CSRF, Brute-force, manipulacje ciasteczkami i przechwytywanie sesji

Zrozumiesz cele i misję OWASP oraz zapoznasz się z aktualną listą OWASP Top 10

Nauczysz się wykorzystywać narzędzia do testowania bezpieczeństwa aplikacji webowych

Zdobędziesz praktyczne umiejętności wykrywania i analizowania podatności w aplikacjach

Poznasz dobre praktyki zabezpieczania aplikacji webowych przed najczęstszymi atakami

Program · 2 modułów

Co konkretnie robimy

M01
Moduł 1: Wprowadzenie do bezpieczeństwa aplikacji webowych
  • · OWASP – Open Web Application Security Project: misja, cele, Top 10
M02
Moduł 2: Kluczowe podatności aplikacji webowych
  • · Path Traversal
  • · Local File Inclusion (LFI)
  • · Remote File Inclusion (RFI)
  • · SQL Injection
  • · Command Injection
  • · Cross-Site Scripting (XSS)
  • · Cookie manipulation i Session Hijacking
  • · Ataki metodą Brute-force
  • · Cross-Site Request Forgery (CSRF)
  • · Podatności w mechanizmach uploadu plików
Każdy moduł modyfikujemy pod Twój stack i kontekst. Powyższe to punkt wyjścia — nie sztywna agenda.
Jak pracujemy

Od briefu do retro w 30 dniach.

01

Brief i diagnoza

Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.

02

Modyfikacja programu

Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.

03

Warsztat

Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.

04

Retro + raport

Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.

Zapytanie

Wyślij brief. Odezwiemy się w 1 dzień.

Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.

Wycena w 48h od briefu
Pierwsza sesja w 30 dni
Pilotaż przed pełną decyzją
Faktura VAT, możliwość płatności w transzach

Ochrona antyspamowa (Cloudflare Turnstile) zostanie aktywowana po wpięciu klucza.

Inne programy dla zespołów

Zobacz wszystkie →
Security

Szkolenie AWS Cloud Security Training

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

16h / 2 dni
Security

Szkolenie Azure Cloud Security Training

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

16h / 2 dni
Security

Szkolenie bazy danych w python - SQLAlchemy

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

16h / 2 dni