Bezpieczeństwo aplikacji mobilnych
Kategoria: Analiza ruchu sieciowego/Testy Penetracyjne/Hacking
Czas trwania: 3 dni
Adresaci szkolenia
Szkolenie jest w formule warsztatowej (ćwiczenia na labach), ukierunkowanej na praktykę (uczestnicy nie otrzymują podręczników).
Szkolenie jest od podstaw, dla osób zainteresowanych etycznym hackingiem i wiedzą, jak się chronić przed łamaniem zabezpieczeń (testy penetracyjne).
Wymagana jest ogólna znajomość programowania.
Uczestnicy warsztatów pracują na własnych komputerach (dowolny OS), tak by po szkoleniu mieć dostęp do laboratoriów i testów.
Wykładowca
Obecnie pracuje jako Senior Security Officer w jednym z banków. Zajmuje się głównie prowadzeniem kluczowych projektów dla banku od strony bezpieczeństwa, wykonuje testy penetracyjne, wyznacza rekomendacje, a także szacuje i analizuje bezpieczeństwo oraz ryzyko aplikacji i systemów. Przed obecną pracą zajmował się bezpieczeństwem w firmach informatycznych oraz w firmie z branży konsultingowej. Był odpowiedzialny zarówno za ofensywne jak i defensywne aspekty bezpieczeństwa. Absolwent Matematyki Stosowanej i Komputerowej na Uniwersytecie Jagiellońskim w Krakowie z pracą magisterską dotyczącą ataków na Generator Liczb Pseudolosowych. Wielokrotny uczestnik zawodów hackerskich Capture the Flag. W wolnych chwilach stara się rozwijać swojego bloga poświęconego, szeroko rozumianemu, hackingowi. Częsty prelegent na konferencjach poświęconych bezpieczeństwu IT oraz bezpieczeństwu w bankowości. Posiada certyfikaty min. CISM, CISA, E|CSS.
Program
• Skala zagrożeń dla współczesnych aplikacji mobilnych
• Wpływ architektury aplikacji na bezpieczeństwo
• Wpływ na bezpieczeństwo przeniesienia logiki z serwera do klienta
• Ograniczenia aplikacji po stronie klienta i ich nadużycia
• Aplikacja mobilna w ogólnym modelu bezpieczeństwa
• Typowe ataki na aplikacje mobilne
• Ataki na bazę danych
• Ataki na sesje
• Filtrowanie danych
• Ochrona przed spamem
• Jak poprawnie korzystać z SSL
• Podsumowanie zasad najlepszej praktyki dla aplikacji mobilnych
• Praca własna – test (egzamin) łamania zabezpieczeń (hacking)
Informacje organizacyjne
Zapewniamy przy szkoleniach stacjonarnych:
- komfortowe, duże, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
- sprzęt komputerowy niezbędny do realizacji szkolenia (laptopy)
- przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
- lunch: dwudaniowy obiad.
Informacje organizacyjne szkolenia on-line
- zapewniamy dostęp do platformy do komunikacji audio/wideo MS TEAMS
- uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.
- środowisko szkoleniowe przygotowane przez trenerów CTS, będzie dostępne poprzez połączenie zdalne.