Pomoc i kontakt

strefakursów.pl Programowanie

Kurs Bezpieczeństwo aplikacji webowych:Trailer

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

Kurs Bezpieczeństwo aplikacji webowych:Podatności na ataki typu Reflected XSS

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

DARMOWE FRAGMENTY

Opinie użytkowników

Mirosław Zaręba

5.0

Świetny kurs , w sprawie bezpieczeństwa aplikacji internetowych byłem zupełnym lakiem. Po tym kursie to się zmieniło, autor w sposób bardzo zrozumiały przekazuje dość skomplikowaną wiedzę. Najpierw tłumaczy architekturę klient serwer, następnie model OSI/ISO , TCP/IP,… Czytaj więcej

marcin urbaszewski

5.0

Bardzo dobry Kurs Bezpieczeństwo aplikacji webowych. Bardzo dobrze omawiane tematy do tego kursu nauczyłem się w jaki sposób można. Zabezpieczać aplikacje przed atakami jak rozpoznać klasę podatności zgodnie z klasyfikacja OWASP w jaki sposób można zabezpieczać… Czytaj więcej

Zobacz wszystkie

Czego się nauczysz:

lokalizowania podatności w kodzie aplikacji

wykorzystania specjalistycznych narzędzi do audytowania aplikacji www

rozpoznawania klas podatności zgodnie z klasyfikacją OWASP

zabezpieczania aplikacji przed podatnościami typu Injection

zabezpieczania aplikacji przed XSS, CSRF, BruteForce i XXE

zabezpieczenia aplikacji przed File Inclusion i Unrestricted File Upload

wykorzystania aplikacji DVWA do rozwijania „hakerskich” umiejętności

dbania o bezpieczeństwo danych użytkowników

Szkolenie powstało z myślą o osobach, które chcą zrozumieć najważniejsze aspekty związane z bezpieczeństwem aplikacji webowych i dowiedzieć jak bronić się przed najczęściej występującymi atakami. Będzie to więc doskonały materiał szkoleniowy zarówno dla tych, którzy chcą samodzielnie zadbać o bezpieczeństwo swojej aplikacji jak i osób, które planują swoją drogę zawodową związać z testami penetracyjnymi.

Prywatne laboratorium do testów penetracyjnych

Jesteś ciekaw jak w praktyce wyglądają podatności aplikacji webowych? Chcesz zobaczyć jak wyglądają poszczególne etapy ataku hakerskiego? W trakcie szkolenia przygotujemy własne laboratorium i zbadamy poszczególne typy podatności, bazując na oprogramowaniu DVWA. Atakowaniem aplikacji zajmiemy się więc w odizolowanym środowisku, co pozwoli Ci zobaczyć i zrozumieć cały proces w sposób kontrolowany i bez obaw o ewentualne niepożądane skutki.

Praktyczne przykłady

Na pewno masz dość szkoleń przeładowanych treściami teoretycznymi, które nie mają przełożenia na praktykę. Potrzebujesz zajęć "z rękami na klawiaturze"? W tym kursie krok po kroku odtworzymy ataki wykorzystujące poszczególne rodzaje podatności, wskażemy, z jakich błędów programistycznych one wynikały oraz jak można się przed nimi bronić. Przyjrzymy się bliżej, między innymi, SQL Injection, Blind SQL Injection, XSS, CSRF, Brute Force czy XXE.

Szybsze testowanie podatności

Wiesz już czym charakteryzują się poszczególne podatności i jakie wiążą się z nimi zagrożenia, pora dowiedzieć się jak i czym je wykryć. Podczas kursu pokażę Ci najpopularniejsze oprogramowanie wykorzystywane przez hakerów. Dzięki niemu znacząco skrócisz czas testów penetracyjnych, szybciej zdiagnozujesz błędy w analizowanej aplikacji i przejdziesz do jej zabezpieczania.

Bezpieczeństwo danych

Dane użytkowników aplikacji www to jedne z najczęściej wykradanych przez hakerów informacji. W trakcie kursu omówimy nie tylko związane z tym podatności, ale też przyjrzymy się sposobom przechowywania danych w aplikacjach. Dowiesz się jakie ryzyko wiąże się z deserializacją czy szyfrowaniem plików cookie oraz które z często wykorzystywanych komponentów są najbardziej podatne na ataki.

Co jeszcze musisz wiedzieć?

Aby w sposób komfortowy korzystać z kursu i zrozumieć poruszane w nim zagadnienia musisz posiadać podstawową wiedzę z zakresu tworzenia aplikacji webowych. Możesz ją zdobyć lub uzupełnić dzięki naszemu szkoleniu Wprowadzenie do tworzenia stron internetowych.

ZOBACZ WIĘCEJ

Nie wiesz od czego zacząć naukę?

Chętnie pomożemy! Odpowiedz na pytania przygotowane przez naszych specjalistów, a my dopasujemy ścieżkę rozwoju do Twoich preferencji.

Rozpocznij teraz

Program nauczania

1 Wprowadzenie

Wstęp 01m 13s

Niskopoziomowe aspekty tworzenia aplikacji www 14m 15s

Architektura aplikacji www i klasyfikacja podatności 04m 40s

Przyjęta nomenklatura i wykorzystywane narzędzia 03m 50s

Etapy typowego ataku hakerskiego 09m 39s

Instalacja systemu Kali Linux 07m 09s

Konfiguracja aplikacji DVWA 04m 36s

2 Podatności typu Injection

SQL Injection 06m 11s

Podatności typu SQL Injection 14m 05s

Blind SQL Injection 15m 45s

Command Injection 03m 52s

Zagrożenia ze strony ataków typu Command Injection 10m 27s

3 Podatności XSS

Omówienie podatności typu XSS 08m 56s

Podatności na ataki typu Reflected XSS Podgląd 11m 48s

Zagrożenia ze strony ataków typu Stored XSS 14m 30s

4 Podatności typu File Inclusion i Unrestricted File Upload

Omówienie podatności typu File Inclusion i Unrestricted File Upload 07m 22s

Podatności na ataki typu File Inclusion 05m 24s

Zagrożenia ze strony ataków typu File Upload 17m 53s

5 Podatności CSRF i Brute Force

Omówienie ataków CSRF i sposobów zabezpieczeń 05m 44s

Podatności na ataki typu CSRF 18m 18s

Omówienie podatności na ataki typu Brute Force 03m 38s

Metody zabezpieczeń przed atakami typu Brute Force 16m 02s

6 Podatności XXE

Omówienie podatności typu XXE 04m 04s

Testy podatności XXE 07m 10s

7 Pozostałe aspekty bezpieczeństwa aplikacji webowych

Sposoby przechowywania danych użytkowników aplikacji www 08m 09s

Niebezpieczna deserializacja i szyfrowanie plików cookie 08m 09s

Używanie komponentów o znanych podatnościach 07m 32s

Zakończenie 00m 44s

Ocena uczestników

95%

Recenzje użytkowników (16)

Krystian Oziembała

2 czerwca 2021

Fajnie zrobiony kurs i dobry dla początkujących

Kamil Zieliński 24 kwietnia 2021

Polecam

Adam Jarosiewicz 13 marca 2021

Krok po kroku przedstawione niuanse na temat budowy topologii sieci, adresów IP, różnego typu ataków na strony www przy użyciu różnych narzędzi z Kali Linux, szeroka wiedza przedstawiona w przystępny sposób również dla osób nie technicznych. Świetna dawka wiedzy… Czytaj więcej

Aleksandra Ćwiklińska 23 stycznia 2021

Ciekawe i praktyczne, dobre tłumaczenie, bez owijania w bawełnę.

Dariusz Bogacki 15 stycznia 2021

Bardzo dobrze prowadzony kurs. Od podstaw pokazane są różne aspekty związane z bezpieczeństwem aplikacji. Polecam, każdemu kto tworzy lub zamierza tworzyć systemy online.

WIĘCEJ RECENZJI

Jacek Strzałkowski

Pentester & PHP Developer

4.9

(16 ocen)

Kurs Bezpieczeństwo aplikacji webowych

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

Poziom: Średniozaawansowany

119zł

Oferta dla firm i zespołów

Nasz produkt obejmuje:

Bezterminowy dostęp

4 godziny szkolenia

28 wykładów

21 pytań testowych

Mobilny dostęp 24/7

Certyfikat ukończenia

Testy i zadania

Rekomendacje na LinkedIn

strefakursów.pl korzysta z plików cookie, aby dostosować usługi do Twoich preferencji. Niektóre pliki cookie są zaś niezbędne do prawidłowego działania witryny. Dzięki nim możemy wyświetlać Ci spersonalizowane oferty i informacje o promocjach, zarówno w witrynach strefakursów.pl, jak i na innych stronach. Oczywiście to Ty decydujesz. Możesz w każdej chwili określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

AKCEPTUJĘ PLIKI COOKIE