Menu

Bezpieczeństwo aplikacji webowych

Kategoria:

Zasady promocji »

Czas trwania: 3 dni

Adresaci szkolenia

Szkolenie jest w formule warsztatowej (ćwiczenia na labach), ukierunkowanej na praktykę (uczestnicy nie otrzymują podręczników).

Szkolenie jest od podstaw, dla osób zainteresowanych etycznym hackingiem i wiedzą, jak się chronić przed łamaniem zabezpieczeń (testy penetracyjne).

Wymagana jest ogólna znajomość programowania.

Uczestnicy warsztatów pracują na własnych komputerach (dowolny OS), tak by po szkoleniu mieć dostęp do laboratoriów i testów.

Wykładowca

Obecnie pracuje jako Senior Security Officer w jednym z banków. Zajmuje się głównie prowadzeniem kluczowych projektów dla banku od strony bezpieczeństwa, wykonuje testy penetracyjne, wyznacza rekomendacje, a także szacuje i analizuje bezpieczeństwo oraz ryzyko aplikacji i systemów. Przed obecną pracą zajmował się bezpieczeństwem w firmach informatycznych oraz w firmie z branży konsultingowej. Był odpowiedzialny zarówno za ofensywne jak i defensywne aspekty bezpieczeństwa. Absolwent Matematyki Stosowanej i Komputerowej na Uniwersytecie Jagiellońskim w Krakowie z pracą magisterską dotyczącą ataków na Generator Liczb Pseudolosowych. Wielokrotny uczestnik zawodów hackerskich Capture the Flag. W wolnych chwilach stara się rozwijać swojego bloga poświęconego, szeroko rozumianemu, hackingowi. Częsty prelegent na konferencjach poświęconych bezpieczeństwu IT oraz bezpieczeństwu w bankowości. Posiada certyfikaty min. CISM, CISA, E|CSS.

Program szkolenia

• Skala zagrożeń dla współczesnych aplikacji webowych
• Wpływ architektury aplikacji na bezpieczeństwo
• Wpływ na bezpieczeństwo przeniesienia logiki z serwera do klienta
• Ograniczenia aplikacji po stronie klienta i ich nadużycia
• Aplikacja webowa w ogólnym modelu bezpieczeństwa
• Typowe ataki na aplikacje webowe
• Ataki na bazę danych
• Ataki na sesje
• Filtrowanie danych
• Ochrona przed spamem
• Jak poprawnie korzystać z SSL
• Podsumowanie zasad najlepszej praktyki dla aplikacji webowych
• Praca własna – test (egzamin) łamania zabezpieczeń (hacking)

Informacje organizacyjne

Cena obejmuje: uczestnictwo w zajęciach, długopis, notatnik, przygotowane środowisko – laby, przerwy kawowe, lunch, certyfikat ukończenia szkolenia

Miejsce zajęć: Warszawa – siedziba CTS