Kurs Bezpieczeństwo aplikacji webowych

Czego się nauczysz:

lokalizowania podatności w kodzie aplikacji

wykorzystania specjalistycznych narzędzi do audytowania aplikacji www

rozpoznawania klas podatności zgodnie z klasyfikacją OWASP

zabezpieczania aplikacji przed podatnościami typu Injection

zabezpieczania aplikacji przed XSS, CSRF, BruteForce i XXE

zabezpieczenia aplikacji przed File Inclusion i Unrestricted File Upload

wykorzystania aplikacji DVWA do rozwijania „hakerskich” umiejętności

dbania o bezpieczeństwo danych użytkowników

Szkolenie powstało z myślą o osobach, które chcą zrozumieć najważniejsze aspekty związane z bezpieczeństwem aplikacji webowych i dowiedzieć jak bronić się przed najczęściej występującymi atakami. Będzie to więc doskonały materiał szkoleniowy zarówno dla tych, którzy chcą samodzielnie zadbać o bezpieczeństwo swojej aplikacji jak i osób, które planują swoją drogę zawodową związać z testami penetracyjnymi.

Prywatne laboratorium do testów penetracyjnych

Jesteś ciekaw jak w praktyce wyglądają podatności aplikacji webowych? Chcesz zobaczyć jak wyglądają poszczególne etapy ataku hakerskiego? W trakcie szkolenia przygotujemy własne laboratorium i zbadamy poszczególne typy podatności, bazując na oprogramowaniu DVWA. Atakowaniem aplikacji zajmiemy się więc w odizolowanym środowisku, co pozwoli Ci zobaczyć i zrozumieć cały proces w sposób kontrolowany i bez obaw o ewentualne niepożądane skutki.

Praktyczne przykłady

Na pewno masz dość szkoleń przeładowanych treściami teoretycznymi, które nie mają przełożenia na praktykę. Potrzebujesz zajęć "z rękami na klawiaturze"? W tym kursie krok po kroku odtworzymy ataki wykorzystujące poszczególne rodzaje podatności, wskażemy, z jakich błędów programistycznych one wynikały oraz jak można się przed nimi bronić. Przyjrzymy się bliżej, między innymi, SQL Injection, Blind SQL Injection, XSS, CSRF, Brute Force czy XXE.

Szybsze testowanie podatności

Wiesz już czym charakteryzują się poszczególne podatności i jakie wiążą się z nimi zagrożenia, pora dowiedzieć się jak i czym je wykryć. Podczas kursu pokażę Ci najpopularniejsze oprogramowanie wykorzystywane przez hakerów. Dzięki niemu znacząco skrócisz czas testów penetracyjnych, szybciej zdiagnozujesz błędy w analizowanej aplikacji i przejdziesz do jej zabezpieczania.

Bezpieczeństwo danych

Dane użytkowników aplikacji www to jedne z najczęściej wykradanych przez hakerów informacji. W trakcie kursu omówimy nie tylko związane z tym podatności, ale też przyjrzymy się sposobom przechowywania danych w aplikacjach. Dowiesz się jakie ryzyko wiąże się z deserializacją czy szyfrowaniem plików cookie oraz które z często wykorzystywanych komponentów są najbardziej podatne na ataki.

Co jeszcze musisz wiedzieć?

Aby w sposób komfortowy korzystać z kursu i zrozumieć poruszane w nim zagadnienia musisz posiadać podstawową wiedzę z zakresu tworzenia aplikacji webowych. Możesz ją zdobyć lub uzupełnić dzięki naszemu szkoleniu Wprowadzenie do tworzenia stron internetowych.

ZOBACZ WIĘCEJ

Program nauczania

1 Wprowadzenie

Wstęp 01m 13s

Niskopoziomowe aspekty tworzenia aplikacji www 14m 15s

Architektura aplikacji www i klasyfikacja podatności 04m 40s

Przyjęta nomenklatura i wykorzystywane narzędzia 03m 50s

Etapy typowego ataku hakerskiego 09m 39s

Instalacja systemu Kali Linux 07m 09s

Konfiguracja aplikacji DVWA 04m 36s

2 Podatności typu Injection

SQL Injection 06m 11s

Podatności typu SQL Injection 14m 05s

Blind SQL Injection 15m 45s

Command Injection 03m 52s

Zagrożenia ze strony ataków typu Command Injection 10m 27s

3 Podatności XSS

Omówienie podatności typu XSS 08m 56s

Podatności na ataki typu Reflected XSS Podgląd 11m 48s

Zagrożenia ze strony ataków typu Stored XSS 14m 30s

4 Podatności typu File Inclusion i Unrestricted File Upload

Omówienie podatności typu File Inclusion i Unrestricted File Upload 07m 22s

Podatności na ataki typu File Inclusion 05m 24s

Zagrożenia ze strony ataków typu File Upload 17m 53s

5 Podatności CSRF i Brute Force

Omówienie ataków CSRF i sposobów zabezpieczeń 05m 44s

Podatności na ataki typu CSRF 18m 18s

Omówienie podatności na ataki typu Brute Force 03m 38s

Metody zabezpieczeń przed atakami typu Brute Force 16m 02s

6 Podatności XXE

Omówienie podatności typu XXE 04m 04s

Testy podatności XXE 07m 10s

7 Pozostałe aspekty bezpieczeństwa aplikacji webowych

Sposoby przechowywania danych użytkowników aplikacji www 08m 09s

Niebezpieczna deserializacja i szyfrowanie plików cookie 08m 09s

Używanie komponentów o znanych podatnościach 07m 32s

Zakończenie 00m 44s

Ocena uczestników

79%

21%

Recenzje użytkowników (4)

Mirosław Zaręba 26 lutego 2019

Świetny kurs , w sprawie bezpieczeństwa aplikacji internetowych byłem zupełnym lakiem. Po tym kursie to się zmieniło, autor w sposób bardzo zrozumiały przekazuje dość skomplikowaną wiedzę. Najpierw tłumaczy architekturę klient serwer, następnie model OSI/ISO , TCP/IP,… Czytaj więcej

Patryk Ulaszewski 25 lutego 2019

Świetny kurs! Wiele się z niego nauczyłem i od teraz inaczej patrzę na bezpieczeństwo moich aplikacji. Wcześniej nie zdawałem sobie sprawy ile taki z pozoru dobrze napisany system, ma w sobie luk, które szybko można obejść.

Paweł Wilczek

12 lutego 2019

Bardzo dobry kurs, z którego można się dowiedzieć jak potrenować szukanie błędów bezpieczeństwa w przykładowej aplikacji zanim dokonamy takowego szukania błędów bezpieczeństwa w naszej aplikacji za pomocą narzędzi użytych do testowania zabezpieczeń przykładowej… Czytaj więcej

Wojciech Parulski

23 sierpnia 2019

Kurs jest ciekawy, w pigułce daje cenne wskazówki na aspekty podatności ze strony ataków. Przedstawia narzędzia i programy służące do wykrywania i skanowania takich słabych puntów stron internetowych.

Informacje o szkoleniu

4 recenzji

4 godziny

28 wykładów

21 materiałów szkoleniowych

Nielimitowany dostęp
Możliwość pobrania pliku
Testy, ćwiczenia
Dostęp z urządzeń mobilnych

119 zł

Zacznij naukę teraz, zapłać w ciągu 21 dni!