Chciałbyś wiedzieć jakie są aktualne trendy w bezpieczeństwie aplikacji webowych? Chciałbyś zobaczyć na żywo jak się hackuje aplikacje webowe? Interesują Cię metody zabezpieczeń aplikacji? To szkolenie jest dla Ciebie :-)
Do kogo skierowane jest szkolenie:
-
- Do programistów
- Do testerów
- Do fascynatów ITsec
Czego nauczysz się podczas szkolenia:
-
- Poznasz szereg błędów bezpieczeństwa części backendowej aplikacji.
- Poznasz ciekawe tricki związane z analizowaniem bezpieczeństwa konsol webowych urządzeń sieciowych
- Poznasz podstawowe techniki ochrony przed atakami na aplikacje
Agenda:
- Luki w uwierzytelnieniu / autoryzacji (w tym przykład ominięcia MFA), podatności umożliwiające otrzymanie dostępu na serwer, przykłady problemów w aplikacjach wykorzystywanych przez gangi ransomware
- Przegląd podatności w panelach webowych urządzeń sieciowych - od kamer, przez routery aż po urządzenia klasy enterprise (pokazy na żywo)
- Przegląd najciekawszych podatności z 3 ostatnich edycji 'dlaczego hackowanie aplikacji webowych jest proste' - wraz pokazami na żywo
- Sesja pytań i odpowiedzi
Sekurak.Academy
To szkolenie dostępne jest w ramach projektu edukacyjnego Sekurak.Academy. Wykupując bilet Sekurak Academy otrzymujesz dostęp do tego szkolenia, 15 archiwalnych szkoleń (edycja 2023) oraz 15+ lub 30+ szkoleń w 2024. Szczegóły w linku.
Czas trwania:
2h, online
Kiedy? Gdzie?
8 stycznia 2024 r. (on-line) o godzinie 20:00
Prowadzący:
Michał Sajdak
Przydatne informacje:
Szkolenie on-line; wystarczy komputer z dostępem do internetu
W ramach szkolenia otrzymasz
-
- dostęp do nagrania przez miesiąc od zakupu
- certyfikat uczestnictwa (w pdf)
O prowadzącym:
Michał Sajdak od przeszło 12 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day, oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowej książki "Bezpieczeństwo aplikacji WWW" oraz "Wprowadzenie do bezpieczeństwa IT". Założyciel i redaktor portalu sekurak.pl.