Bezpieczeństwo aplikacji webowych
Kategoria: Analiza ruchu sieciowego/Testy Penetracyjne/Hacking
Czas trwania: 3 dni
Adresaci szkolenia
Szkolenie jest w formule warsztatowej (ćwiczenia na labach), ukierunkowanej na praktykę (uczestnicy nie otrzymują podręczników).
Szkolenie jest od podstaw, dla osób zainteresowanych etycznym hackingiem i wiedzą, jak się chronić przed łamaniem zabezpieczeń (testy penetracyjne).
Wymagana jest ogólna znajomość programowania.
Uczestnicy warsztatów pracują na własnych komputerach (dowolny OS), tak by po szkoleniu mieć dostęp do laboratoriów i testów.
Wykładowca
Obecnie pracuje jako Senior Security Officer w jednym z banków. Zajmuje się głównie prowadzeniem kluczowych projektów dla banku od strony bezpieczeństwa, wykonuje testy penetracyjne, wyznacza rekomendacje, a także szacuje i analizuje bezpieczeństwo oraz ryzyko aplikacji i systemów. Przed obecną pracą zajmował się bezpieczeństwem w firmach informatycznych oraz w firmie z branży konsultingowej. Był odpowiedzialny zarówno za ofensywne jak i defensywne aspekty bezpieczeństwa. Absolwent Matematyki Stosowanej i Komputerowej na Uniwersytecie Jagiellońskim w Krakowie z pracą magisterską dotyczącą ataków na Generator Liczb Pseudolosowych. Wielokrotny uczestnik zawodów hackerskich Capture the Flag. W wolnych chwilach stara się rozwijać swojego bloga poświęconego, szeroko rozumianemu, hackingowi. Częsty prelegent na konferencjach poświęconych bezpieczeństwu IT oraz bezpieczeństwu w bankowości. Posiada certyfikaty min. CISM, CISA, E|CSS.
Program szkolenia
• Skala zagrożeń dla współczesnych aplikacji webowych
• Wpływ architektury aplikacji na bezpieczeństwo
• Wpływ na bezpieczeństwo przeniesienia logiki z serwera do klienta
• Ograniczenia aplikacji po stronie klienta i ich nadużycia
• Aplikacja webowa w ogólnym modelu bezpieczeństwa
• Typowe ataki na aplikacje webowe
• Ataki na bazę danych
• Ataki na sesje
• Filtrowanie danych
• Ochrona przed spamem
• Jak poprawnie korzystać z SSL
• Podsumowanie zasad najlepszej praktyki dla aplikacji webowych
• Praca własna – test (egzamin) łamania zabezpieczeń (hacking)
Informacje organizacyjne
Cena obejmuje: uczestnictwo w zajęciach, długopis, notatnik, przygotowane środowisko – laby, przerwy kawowe, lunch, certyfikat ukończenia szkolenia
Miejsce zajęć: Warszawa – siedziba CTS