Bezpieczeństwo chmury w praktyce

Szkolenie online, 7.11.2025 r., godz. 9:00–16:00

Jeżeli jesteś zainteresowany bezpieczeństwem chmurowym, używasz Dockera lub obrazów kontenerów w ramach k8s/openshift i chcesz zadbać o ich bezpieczeństwo, to dobrze trafiłeś.

Zapraszamy Cię na szkolenie Bezpieczeństwo chmury w praktyce, podczas którego dowiesz się, jakie częste problemy bezpieczeństwa pojawiają się w chmurze (szkolenie oparte jest na chmurze AWS), od IAM, przez sieci, do wybranych usług. Temat konteneryzacji nie będzie już dla Ciebie zagadką, będziesz wiedział, jak przeanalizować obraz, zanim go uruchomisz (nawet w ramach klastra k8s ;)), oraz jak przygotować bezpieczną konfigurację do uruchomienia takiego kontenera. 

Zapoznasz się też z technikami, jakie wykorzystują hackerzy w atakach na takie komponenty infrastruktury, a wszystko po to, aby nie dać im pretekstu do takiego ataku. 

Pod koniec szkolenia otrzymasz dostęp do specjalnie przygotowanego laboratorium symulującego realną infrastrukturę, w której znajdować się będą usługi podatne na szereg błędów, omawianych podczas poszczególnych modułów szkolenia. W ramach LAB-u będziesz mógł przećwiczyć techniki zabezpieczeń poznane w trakcie spotkania wszystko przez 60 dni od zakończenia szkolenia.

Wsparcie trenera oraz wymianę wiedzy w czasie rzeczywistym w trakcie całego kursu zapewnia platforma Discord, dzięki której możesz na bieżąco konsultować się z trenerem oraz wymieniać się praktyczną wiedzą z innymi uczestnikami.

Czego dowiesz się podczas szkolenia

  • Dowiesz się, za jakie elementy infrastruktury odpowiada klient, a za jakie dostawca.

  • Poznasz podstawowe elementy infrastruktury sieciowej w AWS oraz istotne błędy, jakie mogą zostać popełnione.

  • Zapoznasz się z technikami i narzędziami pozwalającymi przeprowadzić rekonesans sieciowy z wnętrza sieci oraz z zewnątrz infrastruktury.

  • Zaznajomisz się z zasadą działania mechanizmu AWS IAM.

  • Zyskasz wiedzę o błędach w konfiguracji usług chmurowych EC2, S3.

  • Poznasz przykłady podatności SSRF (Server-Side Request Forgery) oraz OS Command Injection – od podatności WWW do uzyskania dostępu do infrastruktury. 

  • Dowiesz się, jak wygląda struktura obrazu Dockera, z jakich elementów się składa, jak można ją budować i analizować.

  • Poznasz parametry uruchomieniowe kontenera w kontekście bezpieczeństwa oraz przekonasz się, czym jest demon Dockera.

  • Trener wyjaśni Ci, jak wygląda długoterminowe przechowywanie danych w środowiskach skonteneryzowanych.

  • Zapoznasz się z tematem rodzajów sieci w Dockerze oraz z błędami, jakie mogą zostać popełnione przez administratora.

Co powinieneś wiedzieć przed szkoleniem

Aby w pełni skorzystać ze szkolenia, powinieneś mieć wiedzę na temat podstaw korzystania z terminala (Linux, Windows Subsystem for Linux [WSL]).

Do kogo skierowane jest szkolenie

  • Szkolenie przeznaczone jest dla osób mających wiedzę techniczną (administratorów, pracowników SOC, programistów, studentów cyberbezpieczeństwa, specjalistów DevOps, testerów), które chcą zdobyć kompetencje i umiejętności dotyczące bezpieczeństwa chmurowego.

  • Zapraszamy jednak każdego przedstawiciela świata IT, który chce się rozwijać w dziedzinie bezpieczeństwa i któremu zależy na tworzeniu bezpieczniejszego świata.

Agenda

  • Odpowiedzialność w infrastrukturze chmurowej.

  • Rekonesans sieciowy i nie tylko.

  • Podstawowe podatności aplikacji WWW (SSRF, OS Command Injection).

  • Błędy w autoryzacji/uwierzytelnianiu.

  • Podstawowe błędy używania konteneryzacji Dockera.

  • Błędy w konfiguracji usług chmurowych.

Co zawiera cena szkolenia

  • Udział w szkoleniu na żywo.

  • Dostęp do nagrania ze szkolenia przez 180 dni.

  • Certyfikat uczestnictwa (w językach polskim i angielskim).

  • Prezentację w formacje PDF.

  • Dostęp do LAB-u szkoleniowego z zadaniami przez 60 dni od zakończenia szkolenia.

  • Dostęp do dedykowanego serwera na Discordzie.

Przydatne informacje

  • Kurs prowadzony jest w wersji zdalnej.

  • Do udziału w szkoleniu wymagane są: komputer z dowolnym systemem operacyjnym, przeglądarka Firefox/Chrome, stabilne łącze internetowe i słuchawki z mikrofonem.

  • [UWAGA!] Linki do sesji wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. Jeżeli nie otrzymałeś linku, napisz na adres: pomoc@securitum.pl, podając numer zamówienia.

Prowadzący

Kamil Jarosiński – konsultant ds. bezpieczeństwa w Securitum. Ma ponadpięcioletnie doświadczenie w przeprowadzaniu testów penetracyjnych. W ramach obowiązków służbowych testuje bezpieczeństwo aplikacji WWW, API, środowisk chmurowych, hardware’u. Testował bezpieczeństwo w największych bankach, u operatorów telefonii komórkowej czy w branży e-commerce.

Trener szkoleń z zakresu bezpieczeństwa aplikacji WWW, API REST oraz środowisk chmurowych. Prelegent na konferencji Mega Sekurak Hacking Party. W wolnych chwilach uczestnik programów bug bounty ze zgłoszonymi podatnościami w Sony, HCL Software czy Telekom Deutschland.





Prowadzący: Kamil Jarosiński

Bilet dla jednej osoby (7.11.2025 r.)

899,00 zł netto + 23% VAT
1 105,77 zł brutto

Nie znalazłeś terminu dogodnego dla siebie

Powiadom mnie o innym terminie szkolenia