Ładowanie Wydarzenia

« All Wydarzenia

Testy bezpieczeństwa aplikacji internetowych

Marzec 29

899zł

Opis szkolenia:

Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Ponadto, uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów penetracyjnych aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Podczas szkolenia zostaną zaprezentowane popularne narzędzia oraz techniki, które wykorzystywane są podczas profesjonalnych testów penetracyjnych.

Podczas spotkania będą szerzej omawiane i demonstrowane m.in. takie narzędzia jak: Burp Suite, Zed Attack Proxy, Browser Exploitation Framework, SQLmap.

Uzyskana wiedza po zakończeniu warsztatu:

– świadomość najważniejszych zagrożeń dla bezpieczeństwa aplikacji,
– znajomość technik i podstawowych narzędzi wykorzystywanych do testów bezpieczeństwa aplikacji,
– wiedza na temat metodyki prowadzenia testów penetracyjnych aplikacji.

Zdobyta wiedza umożliwi uczestnikom szkolenia samodzielnie przeprowadzić w podstawowym zakresie badanie bezpieczeństwa aplikacji internetowej.

Cena:
*899 PLN + 23% VAT/os.

Rabaty grupowe*

Poziom warsztatu:
Średniozaawansowany

Wymagana wiedza:
Uczestnicy szkolenia powinni posiadać podstawową wiedzę na temat aplikacji internetowych i funkcjonowania protokołu HTTP. Szkolenie będzie miało charakter praktyczny – większa część wykładów będzie prowadzona na zasadzie demonstracji technik penetracyjnych.

Wymagania sprzętowe:
W przypadku przyniesienia własnego laptopa oraz zainstalowania środowiska wirtualnego VirtualBox, stworzenia maszyny wirtualnej z systemem Kali Linux oraz maszyny wirtualnej z niezabezpieczoną aplikacją BadStore, uczestnicy będą mogli we własnym zakresie przećwiczyć prezentowane podczas warsztatów techniki testów penetracyjnych oraz poznać wykorzystywane podczas testów narzędzia. Własny laptop jednak nie jest niezbędny.

Agenda:

  1. Wprowadzenie do tematyki bezpieczeństwa aplikacji internetowych
  2. Omówienie najistotniejszych podatności aplikacji internetowych (OWASP Top10)
  3. Omówienie podstawowych technik penetracyjnych – rekonesans
  4. Omówienie podstawowych technik penetracyjnych – identyfikacja podatności
  5. Demonstracja ataków SQL Injection
  6. Demonstracja ataków Cross-Site Scripting
  7. Omówienie metodyki prowadzenia testów penetracyjnych

Michał Kurek
Pracuje na stanowisku Dyrektora w Dziale Cyberbezpieczeństwa w firmie EY. Kieruje zespołem Advanced Security Center stanowiącym centrum kompetencji w zakresie usług związanych z technicznym bezpieczeństwem systemów informatycznych w regionie Europy Centralnej i Południowo-Wschodniej. Posiada bogate, piętnastoletnie doświadczenie w zakresie audytów bezpieczeństwa systemów informatycznych oraz testów penetracyjnych – ze szczególnym uwzględnieniem aplikacji internetowych oraz mobilnych.

Michał jest absolwentem Wydziału Elektroniki i Technik Informacyjnych oraz studiów równoległych na kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Doświadczenie zawodowe zdobywał pracując jako programista sieciowy w firmie Alcatel oraz wdrażając rozwiązania internetowe w Banku Handlowym. Pracę w warszawskim biurze firmy EY rozpoczął w 2002 roku. Michał jest członkiem zarządu polskiego oddziału OWASP oraz aktywnym członkiem organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych.

Michał zdobył m.in. następujące certyfikaty: CISM, CISSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSPJAVA, ECSA, PMP, CIA, GAWN, CCNA.

Rejestracja

Step 1 of 2

50%

Szczegóły

Data:
Marzec 29
Koszt:
899zł
Wydarzenie Categories:
,

Organizator

Radosław Parszewski
Telefon:
600 816 026
Email:
radoslaw.parszewski@gigacon.org

Miejsce

Warszawa, + Google Map