Security

Szkolenie Bezpieczeństwo w testach

Bezpieczeństwo aplikacji webowych to kluczowy aspekt w projektowaniu, rozwijaniu i utrzymywaniu aplikacji internetowych.

Czas trwania
20h / 3dni · 3h
Zapytaj o program → Zobacz wszystkie
Dla kogo

Idealny dla zespołów, które…

1 dla testerów oprogramowania chcących poszerzyć swoją wiedze i umiejętności z zakresu bezpieczeństwa aplikacji webowych
2 dla osób zainteresowanych karierą – junior pentester aplikacji webowych
3 dla obecnych deweloperów aplikacji webowych chcących poszerzyć swoją wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji webowych
Efekty po programie

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

To jest szkolenie, które zapewni uczestnikom wgląd w różne aspekty bezpieczeństwa aplikacji webowych oraz umiejętności w zakresie identyfikacji i rozwiązywania podatności.

Program · 10 modułów

Co konkretnie robimy

M01
1. Wprowadzenie do bezpieczeństwa aplikacji webowych
  • · Architektura aplikacji webowych
  • · OWASP Top 10 2021
  • · CWE / CVE / CVSS
M02
2. Zbieranie Informacji
  • · Information Gathering
  • · Enumeration
M03
3. Narzędzia
  • · Analiza ruchu sieciowego
  • · FTP vs HTTP vs HTTPS
  • · Manipulacja zapytaniami HTTP
  • · a) modyfikacja zapytania typu GET
  • · b) modyfikacja zapytania typy POST/PUT/DELETE
M04
4. Analiza podatności
  • · (SQLi) SQL i NoSQL injection
  • · (OSi) OS Command injection
  • · (UFU) Unrestricted File Upload
M05
5. Wyciek danych
  • · Zawartość logów
  • · Open source code
  • · Inne
M06
6. Low hanging fruit
  • · Brak poprawnej obsługi błędów
M07
7. Bezpieczeństwo ruchu sieciowego
  • · TLS/SSL
  • · Nagłówki HTTP w kontekście bezpieczeństwa
  • · Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
M08
8. Analiza podatności (atak, obrona, przykład)
  • · (XSS) Cross-site scriptin
  • · (XML)
  • · (XXE) XML External Entity
  • · XML DoS
  • · (CSRF) Cross-Site Request Forgery
  • · (LFI) Local File Inclusion
  • · (RFI) Remote File Inclusion
  • · (DT) Directory Traversal
  • · (BF) Brute Force
  • · (IDOR) Insecure Direct Object Reference
  • · (SSTI) Server-Side Template Injection
  • · (SSRF) Server-Side Request Forgery
  • · (DoS) Denial of Service and Application Denial of Service
  • · Błędy i podatności w zewnętrznych komponentach (Vulnerable and Outdated Components)
M09
9. Bezpieczeństwo API
  • · Metody uwierzytelniania i autoryzacji
  • · Omówienie najczęstszych błędów bezpieczeństwa API
  • · OWASP API Security Top 10 2019
M10
11. Aplikacja mobilna
  • · Proxy
  • · Reverse engineering
Każdy moduł modyfikujemy pod Twój stack i kontekst. Powyższe to punkt wyjścia — nie sztywna agenda.
Jak pracujemy

Od briefu do retro w 30 dniach.

01

Brief i diagnoza

Rozmowa z liderem zespołu + krótka ankieta dla uczestników. Określamy cele, gap, kontekst.

02

Modyfikacja programu

Dostosowujemy moduły, case studies i przykłady kodu pod Twój stack. Akceptacja w 5 dni.

03

Warsztat

Sesje z trenerem, hands-on, code review. Mentor dostępny też pomiędzy sesjami.

04

Retro + raport

Raport z efektami dla zespołu i lidera. 30 dni konsultacji w cenie.

Zapytanie

Wyślij brief. Odezwiemy się w 1 dzień.

Po krótkim briefie przygotujemy program i wycenę. Bez zobowiązań — to tylko punkt wyjścia do rozmowy.

Wycena w 48h od briefu
Pierwsza sesja w 30 dni
Pilotaż przed pełną decyzją
Faktura VAT, możliwość płatności w transzach

Ochrona antyspamowa (Cloudflare Turnstile) zostanie aktywowana po wpięciu klucza.

Inne programy dla zespołów

Zobacz wszystkie →
Security

Szkolenie AWS Cloud Security Training

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

16h / 2 dni
Security

Szkolenie Azure Cloud Security Training

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

16h / 2 dni
Security

Szkolenie bazy danych w python - SQLAlchemy

Bezpieczeństwo aplikacji i infrastruktury — warsztat dla zespołów technicznych.

16h / 2 dni