Testy bezpieczeństwa aplikacji WWW

Testy bezpieczeństwa aplikacji WWW

Aplikacje webowe stanowią jeden z częściej wykorzystywanych wektorów ataków na systemy IT i przetwarzane w nich informacje. Wynika to m.in. z relatywnie łatwego sposobu wykorzystania wybranych podatności w stosowanych obecnie technologiach webowych. Skuteczne wykorzystanie podatności technicznych lub logicznych w aplikacjach może nieść duże ryzyko bezpieczeństwa zarówno z perspektywy skutków finansowych, technicznych jak i wizerunkowych. Jakie typy podatności występują w aplikacjach webowych i które z nich uznaje się za najistotniejsze? W jaki sposób można je skutecznie identyfikować i wykorzystać? Jaki efekt można uzyskać w wyniku ich wykorzystania? W trakcie tego szkolenia postaramy się przekazać odpowiedzi na te i podobne pytania.

Głównym celem szkolenia jest przekazanie uczestnikom wiedzy z zakresu bezpieczeństwa aplikacji webowych i przeprowadzania testów bezpieczeństwa aplikacji webowych przy użyciu narzędzi Open Source i wybranych narzędzi komercyjnych. Zakres szkolenia obejmuje również podstawy szacowania ryzyka dla aplikacji webowych oraz prezentację i praktyczne przećwiczenie ataków na aplikacje webowe, jak również przedyskutowanie metod obrony przed nimi.

W pierwszej części szkolenia uczestnicy zostaną zapoznani z podstawami teoretycznymi związanymi z bezpieczeństwem aplikacji webowych. Dalsza część szkolenia to część warsztatowa, w trakcie której uczestnicy będą bezpośrednio zaangażowani w realizację ćwiczeń praktycznych. Każda część warsztatowa będzie poprzedzona niezbędnym wprowadzeniem teoretycznym dla danego zagadnienia. Ćwiczenia praktyczne będą realizowane na komputerach przenośnych zapewnianych przez Wykonawcę, na których będzie przygotowane odpowiednie środowisko systemowo aplikacyjne. Ćwiczenia praktyczne będą realizowane przez każdego z uczestników szkolenia indywidualnie. Mając na uwadze potencjalne zróżnicowanie poziomu wiedzy poszczególnych uczestników szkolenia, w trakcie ćwiczeń praktycznych, wykładowca będzie zapewniał aktywne wsparcie w ich realizacji.

Szkolenie trwa 3 dni.

Umiejętności uzyskane dzięki udziale w proponowanym szkoleniu to:

  • Praktyczna znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych
  • Poznanie podstaw technik ataków na aplikacje webowe
  • Poznanie standardów wykonywania testów bezpieczeństwa aplikacji webowych
  • Poznanie podstaw szacowania ryzyka dla bezpieczeństwa aplikacji webowych
  • Uzyskanie umiejętności przeprowadzania testów bezpieczeństwa aplikacji webowych
  • Praktyczne wykorzystanie narzędzi do wykonywania testów bezpieczeństwa aplikacji webowych
  • Umiejętność interpretacji uzyskiwanych wyników testów bezpieczeństwa aplikacji webowych

W ramach szkolenia uczestnicy otrzymają:

  • Materiały szkoleniowe w postaci drukowanej i elektronicznej
  • Certyfikat potwierdzający ukończenie szkolenia
  • Poczęstunek oraz napoje w trakcie przerw
  • Obiad w każdym dniu szkolenia

W celu skutecznego przyswojenia wiedzy przez uczestników zalecamy, aby uczestnicy posiadali podstawową wiedzę z zakresu:

  • Systemów operacyjnych: MS Windows, Unix/Linux
  • Sieci komputerowych
  • Bezpieczeństwa sieci i systemów IT

Szkolenie prowadzone jest przez doświadczonych instruktorów Prevenity.

Cena uczestnictwa w szkoleniu to 3500 zł + 23% VAT.

Zapraszamy do udziału w szkoleniu!

Powrót
  • Prevenity Sp. z o.o.
  • ul. Grzybowska 87
  • 00-844 Warszawa
(C) 2010-2018 Prevenity Sp. z o.o.