Ładowanie Wydarzenia

« All Wydarzenia

  • To event minęło.

Testowanie Bezpieczeństwa Aplikacji Internetowych- Kraków

Maj 30 @ 08:00 - Maj 31 @ 17:00

| 2590PLN

Szczegóły

Start:
Maj 30 @ 08:00
Koniec:
Maj 31 @ 17:00
Koszt:
2590PLN
Wydarzenie Categories:
, , , ,
Wydarzenie Tagi:
, , , , ,

Miejsce

Kraków
Polska + Google Map

Organizator

Joanna Wrześniowska
Telefon:
​506981902
Email:

Naucz się od podstaw testować bezpieczeństwo aplikacji internetowych
- 2 dni (16 godzin) intensywnych i praktycznych warsztatów z Mateuszem Piaszczakiem!

Na skróty:

  • O szkoleniu
  • Agenda
  • Prowadzący
  • Kontakt
  • REJESTRACJA

    Formularz rejestracji: Testowanie bezpieczeństwa aplikacji internetowych - Kraków
    Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

    Standardowo otrzymasz fakturę proforma maksymalnie w ciągu 3 dni roboczych.
    Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
    Procedura rezygnacji/odwołania jest opisana w Regulaminie

    Część pól jest wymagane

    Adres email (wymagane)

    * wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

    Imię (wymagane)

    Nazwisko (wymagane)

    Telefon (wymagane)

    Dane do faktury:

    Nazwa firmy

    Zgłaszając się jako osoba prywatna zostaw pole puste.

    NIP firmy

    Zgłaszając się jako osoba prywatna zostaw pole puste.

    Miejscowość (wymagane)

    Kod pocztowy (wymagane)

    Ulica (wymagane)

    ---------------------

    Zamawiam (wymagane)

    Termin szkolenia (wymagane)

    Skąd wiesz o szkoleniu?

    Uwagi/kod rabatowy

    Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

    Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: szkolenia@gigacon.org

    Wszystkie rejestracje potwierdzamy ręcznie.
    Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: szkolenia@gigacon.org

Zamawiam szkolenie →

Formularz rejestracji: Testowanie bezpieczeństwa aplikacji internetowych - Kraków
Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

Standardowo otrzymasz fakturę proforma maksymalnie w ciągu 3 dni roboczych.
Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
Procedura rezygnacji/odwołania jest opisana w Regulaminie

Część pól jest wymagane

Adres email (wymagane)

* wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

Imię (wymagane)

Nazwisko (wymagane)

Telefon (wymagane)

Dane do faktury:

Nazwa firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

NIP firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

---------------------

Zamawiam (wymagane)

Termin szkolenia (wymagane)

Skąd wiesz o szkoleniu?

Uwagi/kod rabatowy

Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: szkolenia@gigacon.org

Wszystkie rejestracje potwierdzamy ręcznie.
Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: szkolenia@gigacon.org

cel

Twój i nasz cel:

Nauczyć Cię wykrywać podatności i zabezpieczać Twoje aplikacje webowe przed atakami hakerskimi.

dla ciebie

Korzyści dla Ciebie:  

  • dowiesz się jak testować aplikacje pod kątem błędów bezpieczeństwa,
  • zautomatyzujesz swoją pracę,
  • będziesz w stanie wykrywać błędy bezpieczeństwa zanim ktokolwiek będzie miał szansę je wykorzystać,
  • będziesz w stanie zapewnić swojej aplikacji zgodność z RODO i NIS.

Korzyści dla Twojej firmy:

  • obniżenie kosztu produkcji bezpiecznych aplikacji internetowych–>> bo dowiesz się jak zrobić to samodzielnie,
  • Wasze rozwiązania będą chronić zarówno Was jak i Użytkowników,
  • zwiększycie wartość i jakość swoich produktów,
  • pochwalicie się, że macie świetnie wyszkoloną kadrę, która zna najnowsze metody zabezpieczania aplikacji webowych,
  • błędy wykryjecie na wczesnych etapach i unikniecie ogromnych kosztów finansowych i nie tylko.

dla kogo

Kto powinien wziąć udział?:  

Tworząc kurs, myśleliśmy z jakimi wyzwaniami w kontekście bezpieczeństwa aplikacji webowych mierzy się:

  • programista,                                                                                       
  • tester oprogramowania,
  • administrator serwerów.

Faktycznie, jeśli chcesz mieć wiedzę jak zabezpieczyć swój produkt przed atakami hakerskimi, to szkolenie z pewnością jest dla Ciebie.

po szkoleniu znasz

Rezultat/efekty szkolenia:

Znasz: Potrafisz:
  • techniki zapobiegania oraz wykrywania powstawaniu błędów zgodnie z obowiązującymi standardami,
  • potrzebne narzędzia i jak je wykorzystać,
  • najpopularniejsze podatności w aplikacji internetowych.

podatności są uniwersalne, niezależnie od używanego języka programistycznego i frameworku i bazują na OWASP TOP10 

  • wykonać skuteczny atak na aplikację webową,
  • kompleksowo przetestować webaplikację pod kątem bezpieczeństwa,
  • korzystać z narzędzi, które ułatwią Ci pracę,
  • przeprowadzić weryfikację raportu z testów bezpieczeństwa,
  • przeprowadzić analizę ryzyka i modelowanie zagrożeń.

czas

Czas trwania:

2 dni po 8 godzin z przerwami na kawę, ciacho i lunch. (Godzinę rozpoczęcia podamy tydzień przed szkoleniem, po ustaleniu na którą wszyscy będą wstanie dotrzeć, nie później jak o 10)

otrzymasz od nas

Możesz spodziewać się:

  • 70% ćwiczeń praktycznych, każde większe zagadnienie zakończone jest labem z ćwiczeniami praktycznymi,
  • 30% wykładów z przykładami popartymi sytuacjami z prawdziwego życia, które z pewnością Cię zaskoczą,
  • dyskusji.

cena

Wartość: 

  • First Minute do 19 kwietnia : 2190 zł +23% VAT
  • Cena regularna od 20 kwietnia: 2590 zł +23% VAT 

Ważne dla Ciebie:  

Kurs jest prowadzony na poziomie podstawowym i do uczestnictwa nie są wymagane żadne specjalne kwalifikacje.

Formuła BYOL

(Bring Your Own Laptop), wymagania: 4 GB RAM – przynieś własny laptop i zostaw całą pracę dla siebie (jest możliwość wypożyczenia od nas komputera na czas trwania szkolenia).

Jak przygotować sprzęt?

  • Zainstalować aplikację Virtualbox (włączona wirtualizacja z Biosie).
  • Zainstalować obraz maszyny wirtualnej Kali Linux (dostarczony przez nas, po rejestracji na szkolenie).
  • Zainstalować przeglądarkę Firefox.
  • Zainstalować darmowa wersja programu Burp Suite.

* kłopot z przygotowaniem sprzętu?- nie martw się, pomożemy

Otrzymasz od nas:   

  • materiały szkoleniowe w wersji drukowanej i elektronicznej opracowane przez Matta Piaszczaka,
  • notatnik i długopis,
  • pomoc w konfiguracji komputera,
  • certyfikat potwierdzający uczestnictwo,
  • całodniową przerwę kawowo-ciasteczkową,
  • obiad każdego dnia (możliwość wybrania indywidualnie dostosowanej wersji lunchu).

Zamawiam szkolenie →

Formularz rejestracji: Testowanie bezpieczeństwa aplikacji internetowych - Kraków
Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

Standardowo otrzymasz fakturę proforma maksymalnie w ciągu 3 dni roboczych.
Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
Procedura rezygnacji/odwołania jest opisana w Regulaminie

Część pól jest wymagane

Adres email (wymagane)

* wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

Imię (wymagane)

Nazwisko (wymagane)

Telefon (wymagane)

Dane do faktury:

Nazwa firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

NIP firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

---------------------

Zamawiam (wymagane)

Termin szkolenia (wymagane)

Skąd wiesz o szkoleniu?

Uwagi/kod rabatowy

Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: szkolenia@gigacon.org

Wszystkie rejestracje potwierdzamy ręcznie.
Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: szkolenia@gigacon.org

Agenda

AGENDA

AGENDA – 2 dni

3 godziny

Wstęp do testów bezpieczeństwa
– Statystyki dotyczące ataków
– Budowanie profilu atakującego
– Motywacja atakującego
– Najpopularniejsze techniki ataków

1,5 godziny

Cross Site Scripting (XSS)
– Reflected XSS
– Stored XSS
– DOM-Based XSS
– Techniki omijania filtrów
– Ćwiczenia praktyczne

1 godzina

Cross Site Request Forgery (CSRF)
– Czym jest CSRF
– Jak wyszukiwać podatności tego typu?
– Narzędzia automatyczne wspierające wyszukiwanie CSRF
– Stworzenie formularza wykorzystującego podatność
– Ćwiczenia praktyczne

2 godziny

Rekonesans
– Skąd atakujący biorą informacje o swoim celu
– Korzystanie z Shodan.io
– Google hacking
– Metadane
– Fingerprinting serwera
– Fingerprinting aplikacji
– Enumeracja aplikacji na serwerze internetowym
– Identyfikacja punktów wejścia do aplikacji
– Ćwiczenia praktyczne

45 minut

Directory Traversal / File Include
– Omówienie podatności
– Omijanie filtrowania
– Wykorzystanie narzędzie automatycznych
– Ćwiczenia praktyczne

1 godzina

SQL Injection
– Czym jest SQL Injection
– Techniki wykrywania
– Fingerprinting bazy danych
– Możliwości wykorzystania
– Omijanie filtrowania
– Blind SQL Injection
– Narzędzia automatyczne
– Ćwiczenia praktyczne

30 minut

Testowanie logiki biznesowej
– Omówienie przykładów błędów logiki biznesowej mających wpływ na bezpieczeństwo
– Wrzucanie złośliwych plików na serwer
– Case Studies

1.5 godziny

Używanie lokalnego proxy (Burp, OWASP ZAP)
– Korzystanie ze skanera automatycznego
– Użycie crawlera
– Badanie losowości
– Manipulacja parametrami
– Wykorzystanie lokalnego proxy do wykonywania Fuzz Testingu
– Burp / OWASP ZAP w Continous Integration
– Ćwiczenia praktyczne

30 minut

Wykorzystanie komercyjnych skanerów automatycznych
– Konfiguracja narzędzia
– Wykorzystanie w Continous Integration
– Generowanie raportów i metryk
– Zarządzanie narzędziem w projekcie – Case Study

30 minut

HTML Injection
– Techniki wyszukiwania HTML Injection
– Omijanie filtrowania
– Metody wykorzystania podatności

30 minut

Testowanie WebService’ów i API
– Crawlowanie API
– Testowanie REST API
– Omówienie typowych problemów z konfiguracją i bezpieczeństwem API

1 godzina

Web Application Firewall
– Czym są WAF-y?
– W jaki sposób działają?
– Jak je prawidłowo skonfigurować?
– Sposoby omijania filtrów zaimplementowanych przez WAF

1 godzina

Projektowanie i tworzenie bezpiecznego oprogramowania
– Analiza ryzyka (DREAD)
– Modelowanie zagrożeń (STRIDE)
– Wycena zasobów
– OWASP ASVS
– Microsoft SDLC
– Ćwiczenia praktyczne

1 godzina

GDPR w kontekście aplikacji internetowych
– Wyzwania dla projektów informatycznych związane z wdrożeniem GDPR
– Przygotowanie odpowiednich zgód
– Anonimizacja danych
– Przygotowanie aplikacji pod nowe prawa użytkowników

45 minut

Denial of Service
– Techniki wyszukiwania podatności DoS
– Rodzaje i możliwości wykorzystania poszczególnych typów ataków DoS
– Wyszukiwanie podatności przy użyciu Burp Suite
– Ćwiczenia praktyczne

30 minut

Analiza statyczna
– Dlaczego warto inwestować w analizę statyczną kodu
– Narzędzia do przeprowadzania analizy statycznej

30 minut

Elementy socjotechniki w kontekście aplikacji internetowych
– Popularne przykłady ataków
– Jak zabezpieczyć użytkowników  przed atakami socjotechnicznymi z poziomu kodu

Prelegenci

TRENER

Mateusz Piaszczak

Mateusz Piaszczak

Software Consultant, Blockchain Specialist

Inicjator projektu Protesterzy, uzależniony od wysokiej jakości w każdej dziedzinie życia. Zapalony trener i tester oprogramowania.
Prelegent na wielu branżowych konferencjach: Quality Excites, KarieraIT, WordCamp, WordUp, KraQA, Quality Meetup, podczas których jego prezentacje zbierały najwyższe noty. Ma za sobą tysiące godzin spędzonych na przekazywaniu wiedzy i jeszcze więcej na testowaniu. Autor publikacji dotyczących testowania oprogramowania.
Od lat specjalizujący się w temacie testów bezpieczeństwa.
Swoją przygodę z testowaniem zaczynał w Szwajcarskiej firmie ABB pracując w roli Quality Assurance Engineer, od paru lat związany z firmą Solidbrain, w której pracował zarówno na stanowisku Senior QA jak i Pentester.
Współpracował również z firmą Niebezpiecznik, dla której m.in. prowadził szkolenia z bezpieczeństwa aplikacji webowych, bezpieczeństwa komputerowego pracowników biurowych jak i swoje autorskie szkolenie z bezpieczeństwa aplikacji webowych dedykowane testerom oprogramowania.
Ukończył:
Uniwersytet Pedagogiczny w Krakowie, kierunku Informatyka
Uniwersytet Jagielloński w Krakowie, kierunku Informatyka Stosowana

Kontakt
Dział Szkoleń

Dział Szkoleń

Chcesz zorganizować szkolenie zamknięte w swojej firmie? Napisz!

e-mail: szkolenia@gigacon.org
tel. 506981902

Zamawiam szkolenie →

Formularz rejestracji: Testowanie bezpieczeństwa aplikacji internetowych - Kraków
Wyślij formularz rejestracji -->> dostaniesz potwierdzenie zapisu na szkolenie. Każde potwierdzenie wysyłamy ręcznie 🙂

Standardowo otrzymasz fakturę proforma maksymalnie w ciągu 3 dni roboczych.
Wysłanie formularza rejestracji zobowiązuje do zapłaty oraz uczestniczenia w szkoleniu.
Procedura rezygnacji/odwołania jest opisana w Regulaminie

Część pól jest wymagane

Adres email (wymagane)

* wpisz adres e-mail uczestnika szkolenia, jeśli chcesz zgłosić kilku uczestników, napisz na szkolenia@gigacon.org

Imię (wymagane)

Nazwisko (wymagane)

Telefon (wymagane)

Dane do faktury:

Nazwa firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

NIP firmy

Zgłaszając się jako osoba prywatna zostaw pole puste.

Miejscowość (wymagane)

Kod pocztowy (wymagane)

Ulica (wymagane)

---------------------

Zamawiam (wymagane)

Termin szkolenia (wymagane)

Skąd wiesz o szkoleniu?

Uwagi/kod rabatowy

Oświadczam, że zapoznałem się z polityką prywatności i regulaminem, i ją akceptuję.

Szanujemy Państwa prywatność. Jeżeli z jakichkolwiek względów nie są Państwo w stanie zaakceptować warunków regulaminu udziału w szkoleniu, a chcieliby Państwo w nim uczestniczyć prosimy o kontakt mailowy: szkolenia@gigacon.org

Wszystkie rejestracje potwierdzamy ręcznie.
Jeśli masz pytania lub masz wątpliwość czy Twoje zgłoszenie zostało zarejestrowane, napisz: szkolenia@gigacon.org

Patroni Medialni