✅ Nowoczesny system szkoleniowy dla firm i zespołów! Zobacz ofertę

Zastanawiasz się jak zwiększyć motywację i zaangażowanie w swoim zespole? Poznaj nasz nowoczesny system szkoleniowy dla firm i zespołów. Dzięki skutecznemu systemowi motywacji aż 80% użytkowników kończy szkolenie! Twórz programy nauczania dopasowane nie tylko do specyfiki Twojej działalności, ale przede wszystkim do potrzeb działu, stanowiska czy konkretnego pracownika. Wybierz pakiet

✅ Ucz się o dowolnej porze i oglądaj szkolenia bez dostępu do Internetu w aplikacji mobilnej

Pobierz naszą aplikację mobilną strefakursów.pl i ucz się bez żadnych ograniczeń. Pobieraj kursy i lekcje na swoje urządzenie i oglądaj nawet bez dostępu do Internetu. Dla nowych użytkowników aplikacji mamy niespodziankę! Aby odebrać prezent musisz zezwolić aplikacji na wysyłanie powiadomień. Pobierz aplikację

Pomoc i kontakt

Koszyk

Zaloguj się

strefakursów.pl Programowanie

Kurs Bezpieczeństwo aplikacji webowych:Trailer

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

Kurs Bezpieczeństwo aplikacji webowych:Podatności na ataki typu Reflected XSS

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

DARMOWE FRAGMENTY

Opinie użytkowników

Mirosław Zaręba

5.0

Świetny kurs , w sprawie bezpieczeństwa aplikacji internetowych byłem zupełnym lakiem. Po tym kursie to się zmieniło, autor w sposób bardzo zrozumiały przekazuje dość skomplikowaną wiedzę. Najpierw tłumaczy architekturę klient serwer, następnie model OSI/ISO , TCP/IP,… Czytaj więcej

marcin urbaszewski

5.0

Bardzo dobry Kurs Bezpieczeństwo aplikacji webowych. Bardzo dobrze omawiane tematy do tego kursu nauczyłem się w jaki sposób można. Zabezpieczać aplikacje przed atakami jak rozpoznać klasę podatności zgodnie z klasyfikacja OWASP w jaki sposób można zabezpieczać… Czytaj więcej

Zobacz wszystkie

Czego się nauczysz:

lokalizowania podatności w kodzie aplikacji

wykorzystania specjalistycznych narzędzi do audytowania aplikacji www

rozpoznawania klas podatności zgodnie z klasyfikacją OWASP

zabezpieczania aplikacji przed podatnościami typu Injection

zabezpieczania aplikacji przed XSS, CSRF, BruteForce i XXE

zabezpieczenia aplikacji przed File Inclusion i Unrestricted File Upload

wykorzystania aplikacji DVWA do rozwijania „hakerskich” umiejętności

dbania o bezpieczeństwo danych użytkowników

Szkolenie powstało z myślą o osobach, które chcą zrozumieć najważniejsze aspekty związane z bezpieczeństwem aplikacji webowych i dowiedzieć jak bronić się przed najczęściej występującymi atakami. Będzie to więc doskonały materiał szkoleniowy zarówno dla tych, którzy chcą samodzielnie zadbać o bezpieczeństwo swojej aplikacji jak i osób, które planują swoją drogę zawodową związać z testami penetracyjnymi.

Prywatne laboratorium do testów penetracyjnych

Jesteś ciekaw jak w praktyce wyglądają podatności aplikacji webowych? Chcesz zobaczyć jak wyglądają poszczególne etapy ataku hakerskiego? W trakcie szkolenia przygotujemy własne laboratorium i zbadamy poszczególne typy podatności, bazując na oprogramowaniu DVWA. Atakowaniem aplikacji zajmiemy się więc w odizolowanym środowisku, co pozwoli Ci zobaczyć i zrozumieć cały proces w sposób kontrolowany i bez obaw o ewentualne niepożądane skutki.

Praktyczne przykłady

Na pewno masz dość szkoleń przeładowanych treściami teoretycznymi, które nie mają przełożenia na praktykę. Potrzebujesz zajęć "z rękami na klawiaturze"? W tym kursie krok po kroku odtworzymy ataki wykorzystujące poszczególne rodzaje podatności, wskażemy, z jakich błędów programistycznych one wynikały oraz jak można się przed nimi bronić. Przyjrzymy się bliżej, między innymi, SQL Injection, Blind SQL Injection, XSS, CSRF, Brute Force czy XXE.

Szybsze testowanie podatności

Wiesz już czym charakteryzują się poszczególne podatności i jakie wiążą się z nimi zagrożenia, pora dowiedzieć się jak i czym je wykryć. Podczas kursu pokażę Ci najpopularniejsze oprogramowanie wykorzystywane przez hakerów. Dzięki niemu znacząco skrócisz czas testów penetracyjnych, szybciej zdiagnozujesz błędy w analizowanej aplikacji i przejdziesz do jej zabezpieczania.

Bezpieczeństwo danych

Dane użytkowników aplikacji www to jedne z najczęściej wykradanych przez hakerów informacji. W trakcie kursu omówimy nie tylko związane z tym podatności, ale też przyjrzymy się sposobom przechowywania danych w aplikacjach. Dowiesz się jakie ryzyko wiąże się z deserializacją czy szyfrowaniem plików cookie oraz które z często wykorzystywanych komponentów są najbardziej podatne na ataki.

Co jeszcze musisz wiedzieć?

Aby w sposób komfortowy korzystać z kursu i zrozumieć poruszane w nim zagadnienia musisz posiadać podstawową wiedzę z zakresu tworzenia aplikacji webowych. Możesz ją zdobyć lub uzupełnić dzięki naszemu szkoleniu Wprowadzenie do tworzenia stron internetowych.

ZOBACZ WIĘCEJ

Nie wiesz od czego zacząć naukę?

Chętnie pomożemy! Odpowiedz na pytania przygotowane przez naszych specjalistów, a my dopasujemy ścieżkę rozwoju do Twoich preferencji.

Rozpocznij teraz

Program nauczania

1 Wprowadzenie

Wstęp 01m 13s

Niskopoziomowe aspekty tworzenia aplikacji www 14m 15s

Architektura aplikacji www i klasyfikacja podatności 04m 40s

Przyjęta nomenklatura i wykorzystywane narzędzia 03m 50s

Etapy typowego ataku hakerskiego 09m 39s

Instalacja systemu Kali Linux 07m 09s

Konfiguracja aplikacji DVWA 04m 36s

2 Podatności typu Injection

SQL Injection 06m 11s

Podatności typu SQL Injection 14m 05s

Blind SQL Injection 15m 45s

Command Injection 03m 52s

Zagrożenia ze strony ataków typu Command Injection 10m 27s

3 Podatności XSS

Omówienie podatności typu XSS 08m 56s

Podatności na ataki typu Reflected XSS Podgląd 11m 48s

Zagrożenia ze strony ataków typu Stored XSS 14m 30s

4 Podatności typu File Inclusion i Unrestricted File Upload

Omówienie podatności typu File Inclusion i Unrestricted File Upload 07m 22s

Podatności na ataki typu File Inclusion 05m 24s

Zagrożenia ze strony ataków typu File Upload 17m 53s

5 Podatności CSRF i Brute Force

Omówienie ataków CSRF i sposobów zabezpieczeń 05m 44s

Podatności na ataki typu CSRF 18m 18s

Omówienie podatności na ataki typu Brute Force 03m 38s

Metody zabezpieczeń przed atakami typu Brute Force 16m 02s

6 Podatności XXE

Omówienie podatności typu XXE 04m 04s

Testy podatności XXE 07m 10s

7 Pozostałe aspekty bezpieczeństwa aplikacji webowych

Sposoby przechowywania danych użytkowników aplikacji www 08m 09s

Niebezpieczna deserializacja i szyfrowanie plików cookie 08m 09s

Używanie komponentów o znanych podatnościach 07m 32s

Zakończenie 00m 44s

Ocena uczestników

25769 użytkowników oceniło i zrecenzowało szkolenia strefakursów.pl

Średnia ocena uczestników w niezależnym serwisie Google to 4.9/5 ⭐⭐⭐⭐⭐ z 811 wszystkich opinii.

96%

Recenzje użytkowników (18)

Michał Salamucha 20 listopada 2021

5.0

Przydatne informacje

Mateusz Dec

1 lipca 2021

5.0

Dobrze wytłumaczone. Szeroki zakres. Prosto, jasno i rzeczowo.

Krystian Oziembała

2 czerwca 2021

5.0

Fajnie zrobiony kurs i dobry dla początkujących

Kamil Zieliński 24 kwietnia 2021

5.0

Polecam

Adam Jarosiewicz 13 marca 2021

5.0

Krok po kroku przedstawione niuanse na temat budowy topologii sieci, adresów IP, różnego typu ataków na strony www przy użyciu różnych narzędzi z Kali Linux, szeroka wiedza przedstawiona w przystępny sposób również dla osób nie technicznych. Świetna dawka wiedzy… Czytaj więcej

WIĘCEJ RECENZJI

Najczęściej zadawane pytania

Jak wygląda uczestnictwo w kursie online?

Kursy online w strefakursów.pl to wideoporadniki przygotowane przez zespół naszych specjalistów. Twoje uczestnictwo w szkoleniu polega na tym, że otrzymujesz dostęp do wykładów wideo oraz innych materiałów szkoleniowych za pośrednictwem platformy szkoleniowej zaraz po zalogowaniu się na swoje konto. Konto jest bezpłatne i możesz założyć je w dowolnym momencie lub w trakcie dokonywania pierwszego zakupu w serwisie strefakursów.pl. Materiały, do których otrzymasz dostęp pozwolą Ci rozwinąć się zawodowo i podnieść Twoje kwalifikacje. Każdy kurs przepełniony jest praktyczną wiedzą, która ułatwi Ci osiągnięcie wymarzonych życiowych celów. Zdobytą wiedzę i postępy w nauce możesz w łatwy sposób zweryfikować za pomocą licznych testów i ćwiczeń dołączonych do każdego kursu.

Czy otrzymam certyfikat ukończenia szkolenia i jaką ma on formę?

Do każdego ukończonego przez Ciebie szkolenia wystawiamy imienny certyfikat. Warunkiem jego otrzymania jest zaliczenie testów dołączonych do kursu. Na certyfikacie znajduje się Twoje imię oraz nazwisko, nazwa ukończonego kursu, data wystawienia i nazwa instytucji certyfikującej. Warto podkreślić, że jesteśmy wpisani do Rejestru Instytucji Szkoleniowych (nr wpisu 2.12/00119/2017).

Certyfikat możesz wydrukować lub opublikować w Internecie za pośrednictwem specjalnego odnośnika np. na LinkedIn lub innych portalach społecznościowych . Jak również dołączyć do swojego CV.

Czy otrzymam fakturę VAT za zamówienie?

Tak, do każdego zamówienia mamy obowiązek wystawić fakturę VAT (23%) lub paragon. Rodzaj dokumentu zależy od danych, które podasz w formularzu podczas składania zamówienia. Faktury zwykle wystawiamy do 3 dni roboczych od momentu zaksięgowania wpłaty. Poinformujemy Cię o tym fakcie mailowo, a dokument będzie można pobrać bezpośrednio z poziomu zakładki Historia zamówień na Twoim koncie w strefakursów.pl. Jeśli potrzebujesz dokumentu Proforma lub faktury odroczonej, złóż zamówienie, a w uwagach do zamówienia dodaj komentarz “Proforma” lub "Faktura z odroczonym terminem płatności", lub skontaktuj się z nami telefonicznie bądź mailowo (biuro@strefakursow.pl).

Czy dostęp do szkolenia jest ograniczony czasowo?

Po opłaceniu zamówienia otrzymujesz nielimitowany dostęp do zakupionych materiałów. Dzięki temu, że szkolenia są dla Ciebie dostępne zarówno online za pośrednictwem naszej platformy szkoleniowej i offline w aplikacji mobilnej strefakursów.pl, możesz w dowolnym czasie i miejscu powracać do obejrzanych lekcji i powtarzać materiał bez ograniczeń. Dodatkowo po ukończeniu całego szkolenia otrzymasz imienny certyfikat poświadczający Twój udział w szkoleniu. Certyfikat możesz opublikować np. na LinkedIn lub innych portalach społecznościowych, jak również dołączyć do swojego CV.

Jacek Strzałkowski

Pentester & PHP Developer

4.9

(18 ocen)

Kurs Bezpieczeństwo aplikacji webowych

Q: ✅ Dożywotni dostęp do szkolenia i możliwość powtarzania materiału w dowolnym miejscu i czasie.

Po opłaceniu zamówienia otrzymujesz nielimitowany dostęp do zakupionych materiałów . Dzięki temu, że szkolenia są dla Ciebie dostępne zarówno online za pośrednictwem naszej platformy szkoleniowej i offline w aplikacji mobilnej strefakursów.pl , możesz w dowolnym czasie i miejscu powracać do obejrzanych lekcji i powtarzać materiał bez ograniczeń. Dodatkowo po ukończeniu całego szkolenia otrzymasz imienny certyfikat poświadczający Twój udział w szkoleniu. Certyfikat możesz opublikować np. na LinkedIn lub innych portalach społecznościowych, jak również dołączyć do swojego CV.

Q: ✅ Nie wiesz od czego zacząć naukę? Chętnie pomożemy!

W naszej ofercie znajdują się setki kursów online, jeśli nie wiesz od czego zacząć naukę zaufaj naszemu doświadczeniu. Odpowiedz na pytania przygotowane przez naszych specjalistów, a my dopasujemy ścieżkę rozwoju do Twoich preferencji. Rozpocznij teraz

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

Kto pyta nie błądzi! Zobacz Najczęściej zadawane pytania

Rozpocznij naukę teraz za darmo, zapłać w ciągu 30 dni z logo twisto – Jak to działa?

119zł

65zł

⏰ To szkolenie kupisz 45% taniej jeszcze tylko przez: 01 : 11 : 26 : 44

Oferta dla firm i zespołów

To szkolenie obejmuje:

Nielimitowany dostęp

4 godziny szkolenia

28 wykładów

21 pytań testowych

Kurs w języku polskim

Dostęp w aplikacji mobilnej

Certyfikat ukończenia

Testy i zadania

Rekomendacje na LinkedIn

Poziom: Średniozaawansowany

Powiązane tematy:

Uczestnicy kursu kupili również:

Kurs Ethical Hacking i cyberbezpieczeństwo od podstaw

Kurs Jak zadbać o bezpieczeństwo w IT

Fundamenty programowania w języku PHP 8

Kurs Podstawy bezpieczeństwa w Internecie dla każdego

Jak przyspieszać i optymalizować strony

Wdrażanie aplikacji na serwer

Poziom Średniozaawansowany

54zł

99zł

PROMOCJA

Kurs Laravel od podstaw - programowanie aplikacji w PHP

Zaawansowana administracja systemem Linux

Poziom Średniozaawansowany

65zł

119zł

PROMOCJA

Kurs Docker dla zaawansowanych

Administracja serwerem Linux

strefakursów.pl korzysta z plików cookie, aby dostosować usługi do Twoich preferencji. Niektóre pliki cookie są zaś niezbędne do prawidłowego działania witryny. Dzięki nim możemy wyświetlać Ci spersonalizowane oferty i informacje o promocjach, zarówno w witrynach strefakursów.pl, jak i na innych stronach. Oczywiście to Ty decydujesz. Możesz w każdej chwili określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

AKCEPTUJĘ PLIKI COOKIE