✅ Nowoczesny system szkoleniowy dla firm i zespołów! Zobacz ofertę

Zastanawiasz się jak zwiększyć motywację i zaangażowanie w swoim zespole? Poznaj nasz nowoczesny system szkoleniowy dla firm i zespołów. Dzięki skutecznemu systemowi motywacji aż 80% użytkowników kończy szkolenie! Twórz programy nauczania dopasowane nie tylko do specyfiki Twojej działalności, ale przede wszystkim do potrzeb działu, stanowiska czy konkretnego pracownika. Wybierz pakiet

✅ Ucz się o dowolnej porze i oglądaj szkolenia bez dostępu do Internetu w aplikacji mobilnej

Pobierz naszą aplikację mobilną strefakursów.pl i ucz się bez żadnych ograniczeń. Pobieraj kursy i lekcje na swoje urządzenie i oglądaj nawet bez dostępu do Internetu. Dla nowych użytkowników aplikacji mamy niespodziankę! Aby odebrać prezent musisz zezwolić aplikacji na wysyłanie powiadomień. Pobierz aplikację

Pomoc i kontakt

Koszyk

Zaloguj się

strefakursów.pl Programowanie

Kurs Bezpieczeństwo aplikacji webowych:Trailer

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

Kurs Bezpieczeństwo aplikacji webowych:Podatności na ataki typu Reflected XSS

Dowiedz się jak rozpoznawać podatności, lokalizować ich przyczyny w kodzie źródłowym i chronić się przed najczęściej występującymi atakami

DARMOWE FRAGMENTY

Opinie użytkowników

Mirosław Zaręba

5.0

Świetny kurs , w sprawie bezpieczeństwa aplikacji internetowych byłem zupełnym lakiem. Po tym kursie to się zmieniło, autor w sposób bardzo zrozumiały przekazuje dość skomplikowaną wiedzę. Najpierw tłumaczy architekturę klient serwer, następnie model OSI/ISO , TCP/IP,… Czytaj więcej

marcin urbaszewski

5.0

Bardzo dobry Kurs Bezpieczeństwo aplikacji webowych. Bardzo dobrze omawiane tematy do tego kursu nauczyłem się w jaki sposób można. Zabezpieczać aplikacje przed atakami jak rozpoznać klasę podatności zgodnie z klasyfikacja OWASP w jaki sposób można zabezpieczać… Czytaj więcej

Zobacz wszystkie

Czego się nauczysz:

lokalizowania podatności w kodzie aplikacji

wykorzystania specjalistycznych narzędzi do audytowania aplikacji www

rozpoznawania klas podatności zgodnie z klasyfikacją OWASP

zabezpieczania aplikacji przed podatnościami typu Injection

zabezpieczania aplikacji przed XSS, CSRF, BruteForce i XXE

zabezpieczenia aplikacji przed File Inclusion i Unrestricted File Upload

wykorzystania aplikacji DVWA do rozwijania „hakerskich” umiejętności

dbania o bezpieczeństwo danych użytkowników

Szkolenie powstało z myślą o osobach, które chcą zrozumieć najważniejsze aspekty związane z bezpieczeństwem aplikacji webowych i dowiedzieć jak bronić się przed najczęściej występującymi atakami. Będzie to więc doskonały materiał szkoleniowy zarówno dla tych, którzy chcą samodzielnie zadbać o bezpieczeństwo swojej aplikacji jak i osób, które planują swoją drogę zawodową związać z testami penetracyjnymi.

Prywatne laboratorium do testów penetracyjnych

Jesteś ciekaw jak w praktyce wyglądają podatności aplikacji webowych? Chcesz zobaczyć jak wyglądają poszczególne etapy ataku hakerskiego? W trakcie szkolenia przygotujemy własne laboratorium i zbadamy poszczególne typy podatności, bazując na oprogramowaniu DVWA. Atakowaniem aplikacji zajmiemy się więc w odizolowanym środowisku, co pozwoli Ci zobaczyć i zrozumieć cały proces w sposób kontrolowany i bez obaw o ewentualne niepożądane skutki.

Praktyczne przykłady

Na pewno masz dość szkoleń przeładowanych treściami teoretycznymi, które nie mają przełożenia na praktykę. Potrzebujesz zajęć "z rękami na klawiaturze"? W tym kursie krok po kroku odtworzymy ataki wykorzystujące poszczególne rodzaje podatności, wskażemy, z jakich błędów programistycznych one wynikały oraz jak można się przed nimi bronić. Przyjrzymy się bliżej, między innymi, SQL Injection, Blind SQL Injection, XSS, CSRF, Brute Force czy XXE.

Szybsze testowanie podatności

Wiesz już czym charakteryzują się poszczególne podatności i jakie wiążą się z nimi zagrożenia, pora dowiedzieć się jak i czym je wykryć. Podczas kursu pokażę Ci najpopularniejsze oprogramowanie wykorzystywane przez hakerów. Dzięki niemu znacząco skrócisz czas testów penetracyjnych, szybciej zdiagnozujesz błędy w analizowanej aplikacji i przejdziesz do jej zabezpieczania.

Bezpieczeństwo danych

Dane użytkowników aplikacji www to jedne z najczęściej wykradanych przez hakerów informacji. W trakcie kursu omówimy nie tylko związane z tym podatności, ale też przyjrzymy się sposobom przechowywania danych w aplikacjach. Dowiesz się jakie ryzyko wiąże się z deserializacją czy szyfrowaniem plików cookie oraz które z często wykorzystywanych komponentów są najbardziej podatne na ataki.

Co jeszcze musisz wiedzieć?

Aby w sposób komfortowy korzystać z kursu i zrozumieć poruszane w nim zagadnienia musisz posiadać podstawową wiedzę z zakresu tworzenia aplikacji webowych. Możesz ją zdobyć lub uzupełnić dzięki naszemu szkoleniu Wprowadzenie do tworzenia stron internetowych.

ZOBACZ WIĘCEJ

Nie wiesz od czego zacząć naukę?

Chętnie pomożemy! Odpowiedz na pytania przygotowane przez naszych specjalistów, a my dopasujemy ścieżkę rozwoju do Twoich preferencji.

Rozpocznij teraz

Program nauczania

1 Wprowadzenie

Wstęp 01m 13s

Niskopoziomowe aspekty tworzenia aplikacji www 14m 15s

Architektura aplikacji www i klasyfikacja podatności 04m 40s

Przyjęta nomenklatura i wykorzystywane narzędzia 03m 50s

Etapy typowego ataku hakerskiego 09m 39s

Instalacja systemu Kali Linux 07m 09s

Konfiguracja aplikacji DVWA 04m 36s

2 Podatności typu Injection

SQL Injection 06m 11s

Podatności typu SQL Injection 14m 05s

Blind SQL Injection 15m 45s

Command Injection 03m 52s

Zagrożenia ze strony ataków typu Command Injection 10m 27s

3 Podatności XSS

Omówienie podatności typu XSS 08m 56s

Podatności na ataki typu Reflected XSS Podgląd 11m 48s

Zagrożenia ze strony ataków typu Stored XSS 14m 30s

4 Podatności typu File Inclusion i Unrestricted File Upload

Omówienie podatności typu File Inclusion i Unrestricted File Upload 07m 22s

Podatności na ataki typu File Inclusion 05m 24s

Zagrożenia ze strony ataków typu File Upload 17m 53s

5 Podatności CSRF i Brute Force

Omówienie ataków CSRF i sposobów zabezpieczeń 05m 44s

Podatności na ataki typu CSRF 18m 18s

Omówienie podatności na ataki typu Brute Force 03m 38s

Metody zabezpieczeń przed atakami typu Brute Force 16m 02s

6 Podatności XXE

Omówienie podatności typu XXE 04m 04s

Testy podatności XXE 07m 10s

7 Pozostałe aspekty bezpieczeństwa aplikacji webowych

Sposoby przechowywania danych użytkowników aplikacji www 08m 09s

Niebezpieczna deserializacja i szyfrowanie plików cookie 08m 09s

Używanie komponentów o znanych podatnościach 07m 32s

Zakończenie 00m 44s

Ocena uczestników

43521 użytkowników oceniło i zrecenzowało szkolenia strefakursów.pl

Średnia ocena uczestników w niezależnym serwisie Google to 4.9/5 ⭐⭐⭐⭐⭐ z 2261 wszystkich opinii.

89%

11%

Recenzje użytkowników (37)

Zbigniew Kowalski

4 kwietnia 2024

5.0

Ciekawe informacje

Mariusz Dobies

20 stycznia 2024

5.0

Dobry kurs.

Michał Kaczor

21 listopada 2023

5.0

Super kurs. Super wiedza.

Stanisław Dębosz

21 listopada 2023

5.0

zakres

Hubert Pióro

26 września 2023

5.0

super

WIĘCEJ RECENZJI

Najczęściej zadawane pytania

Jak wygląda uczestnictwo w kursie online?

Kursy online w strefakursów.pl to wideoporadniki przygotowane przez zespół naszych specjalistów. Twoje uczestnictwo w szkoleniu polega na tym, że otrzymujesz dostęp do wykładów wideo oraz innych materiałów szkoleniowych za pośrednictwem platformy szkoleniowej zaraz po zalogowaniu się na swoje konto. Konto jest bezpłatne i możesz założyć je w dowolnym momencie lub w trakcie dokonywania pierwszego zakupu w serwisie strefakursów.pl. Materiały, do których otrzymasz dostęp pozwolą Ci rozwinąć się zawodowo i podnieść Twoje kwalifikacje. Każdy kurs przepełniony jest praktyczną wiedzą, która ułatwi Ci osiągnięcie wymarzonych życiowych celów. Zdobytą wiedzę i postępy w nauce możesz w łatwy sposób zweryfikować za pomocą licznych testów i ćwiczeń dołączonych do każdego kursu.

Czy otrzymam certyfikat ukończenia szkolenia i jaką ma on formę?

Do każdego ukończonego przez Ciebie szkolenia wystawiamy imienny certyfikat. Warunkiem jego otrzymania jest zaliczenie testów dołączonych do kursu. Na certyfikacie znajduje się Twoje imię oraz nazwisko, nazwa ukończonego kursu, data wystawienia i nazwa instytucji certyfikującej. Warto podkreślić, że jesteśmy wpisani do Rejestru Instytucji Szkoleniowych (nr wpisu 2.12/00119/2017).

Certyfikat możesz wydrukować lub opublikować w Internecie za pośrednictwem specjalnego odnośnika np. na LinkedIn lub innych portalach społecznościowych . Jak również dołączyć do swojego CV.

Czy otrzymam fakturę VAT za zamówienie?

Tak, do każdego zamówienia mamy obowiązek wystawić fakturę VAT (23%) lub paragon. Rodzaj dokumentu zależy od danych, które podasz w formularzu podczas składania zamówienia. Faktury zwykle wystawiamy do 3 dni roboczych od momentu zaksięgowania wpłaty. Poinformujemy Cię o tym fakcie mailowo, a dokument będzie można pobrać bezpośrednio z poziomu zakładki Historia zamówień na Twoim koncie w strefakursów.pl. Jeśli potrzebujesz dokumentu Proforma lub faktury odroczonej, złóż zamówienie, a w uwagach do zamówienia dodaj komentarz “Proforma” lub "Faktura z odroczonym terminem płatności", lub skontaktuj się z nami telefonicznie bądź mailowo (biuro@strefakursow.pl).

Czy dostęp do szkolenia jest ograniczony czasowo?

Po opłaceniu zamówienia otrzymujesz nielimitowany dostęp do zakupionych materiałów. Dzięki temu, że szkolenia są dla Ciebie dostępne zarówno online za pośrednictwem naszej platformy szkoleniowej i offline w aplikacji mobilnej strefakursów.pl, możesz w dowolnym czasie i miejscu powracać do obejrzanych lekcji i powtarzać materiał bez ograniczeń. Dodatkowo po ukończeniu całego szkolenia otrzymasz imienny certyfikat poświadczający Twój udział w szkoleniu. Certyfikat możesz opublikować np. na LinkedIn lub innych portalach społecznościowych, jak również dołączyć do swojego CV.

Jacek Strzałkowski

Pentester & PHP Developer

4.9

(37 ocen)

Kurs Bezpieczeństwo aplikacji webowych

Q: ✅ Dożywotni dostęp do szkolenia i możliwość powtarzania materiału w dowolnym miejscu i czasie.

Po opłaceniu zamówienia otrzymujesz nielimitowany dostęp do zakupionych materiałów . Dzięki temu, że szkolenia są dla Ciebie dostępne zarówno online za pośrednictwem naszej platformy szkoleniowej i offline w aplikacji mobilnej strefakursów.pl , możesz w dowolnym czasie i miejscu powracać do obejrzanych lekcji i powtarzać materiał bez ograniczeń. Dodatkowo po ukończeniu całego szkolenia otrzymasz imienny certyfikat poświadczający Twój udział w szkoleniu. Certyfikat możesz opublikować np. na LinkedIn lub innych portalach społecznościowych, jak również dołączyć do swojego CV.

Q: ✅ Nie wiesz od czego zacząć naukę? Chętnie pomożemy!

W naszej ofercie znajdują się setki kursów online, jeśli nie wiesz od czego zacząć naukę zaufaj naszemu doświadczeniu. Odpowiedz na pytania przygotowane przez naszych specjalistów, a my dopasujemy ścieżkę rozwoju do Twoich preferencji. Rozpocznij teraz