Chciałbyś wiedzieć jakie są aktualne trendy w bezpieczeństwie aplikacji webowych? Chciałbyś zobaczyć na żywo jak się hackuje aplikacje webowe? Interesują Cię metody zabezpieczeń aplikacji? To szkolenie jest dla Ciebie :-)
Do kogo skierowane jest szkolenie:
-
- Do programistów
- Do testerów
- Do fascynatów ITsec
Czego nauczysz się podczas szkolenia:
-
- Poznasz szereg błędów bezpieczeństwa części backendowej aplikacji.
- Poznasz ciekawe tricki związane z analizowaniem bezpieczeństwa konsol webowych urządzeń sieciowych
- Poznasz podstawowe techniki ochrony przed atakami na aplikacje
Agenda:
- Luki w uwierzytelnieniu / autoryzacji (w tym przykład ominięcia MFA), podatności umożliwiające otrzymanie dostępu na serwer, przykłady problemów w aplikacjach wykorzystywanych przez gangi ransomware
- Przegląd podatności w panelach webowych urządzeń sieciowych - od kamer, przez routery aż po urządzenia klasy enterprise (pokazy na żywo)
- Przegląd najciekawszych podatności z 3 ostatnich edycji 'dlaczego hackowanie aplikacji webowych jest proste' - wraz pokazami na żywo
- Sesja pytań i odpowiedzi
Przydatne informacje:
- Szkolenie odbyło się 8 stycznia 2024 w ramach Sekurak Academy i trwało 2 godziny.
- Certyfikaty uczestnictwa znajduje się w szczegółach zamówienia.
- [UWAGA!] Link do szkolenia wysyłany jest automatycznie po zaksięgowaniu płatności, na podany podczas rejestracji e-mail. Jeżeli nie dostałeś linku, napisz na adres: pomoc@securitum.pl podając numer zamówienia
Co zawiera cena szkolenia
- Dostęp do nagrania ze szkolenia przez 365 dni.
- Certyfikat uczestnictwa (PDF) w języku polskim znajduje się w szczegółach zamówienia.
O prowadzącym:
Michał Sajdak od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki "Bezpieczeństwo aplikacji WWW" oraz "Wprowadzenie do bezpieczeństwa IT". Założyciel i redaktor portalu sekurak.pl.