Dlaczego hackowanie aplikacji webowych jest proste? Przegląd najnowszych / najciekawszych luk bezpieczeństwa w aplikacjach

Szkolenie online, 10.12.2025 r., godz. 20:00, czas trwania ok. 1.5 h

Zapraszamy Cię na najnowszą edycję szkolenia: Dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności z ostatniego czasu. Nie zabraknie wskazania metod ochrony, przeglądu zmian w najnowszym wydaniu dokumentu OWASP Top Ten oraz aktualnych trendów w bezpieczeństwie aplikacji webowych.

WAŻNE INFORMACJE

  • Szkolenie odbędzie się w ramach Sekurak.Academy. 

  • Szkolenie dostępne jest w ramach PICH. 

  • Szkolenie potrwa ok. 1,5 godziny.

Czego dowiesz się podczas szkolenia

  • Zobaczysz przegląd najciekawszych luk bezpieczeństwa w aplikacjach webowych z ostatniego czasu.

  • Poznasz ciekawe tricki związane z analizowaniem bezpieczeństwa konsol webowych urządzeń sieciowych.

  • Zyskasz wiedzę na temat podstawowych technik ochrony przed atakami na aplikacje.

Co powinieneś wiedzieć przed szkoleniem

  • Aby w pełni skorzystać z przekazywanych treści, warto mieć elementarną wiedzę w następującym zakresie:

    • podstawy działania protokołu HTTP,

    • elementarna wiedza na temat działania aplikacji webowych.

Do kogo skierowane jest szkolenie

  • do programistów,

  • do testerów,

  • do pentesterów,

  • do fascynatów ITsec.

Agenda

  1. Przegląd podatności w aplikacjach webowych z ostatniego ~roku.

  2. Omijanie uwierzytelnienia.

  3. Omijanie autoryzacji.

  4. Wykonanie kodu na serwerze.

  5. Luki wykorzystywane przez ransomware.

  6. Przegląd zmian w OWASP Top Ten.

  7. Inne ciekawostki ze świata webappsec 🙂

Przydatne informacje

  • Szkolenia będą prowadzone w formule online, czas trwania: ~1,5 godz.

  • Do szkolenia w wersji online wymagany jest komputer z dowolnym systemem operacyjnym, z przeglądarką Firefox/Chrome, a także stabilne łącze internetowe.

  • [UWAGA!] Linki do spotkania wysyłamy najpóźniej do dwóch dni przed szkoleniem, w osobnej wiadomości, na podany podczas rejestracji e-mail. W przypadku nieotrzymania wiadomości z linkiem prosimy o kontakt: szkolenia@securitum.pl i podanie numeru zamówienia.

Co zawiera cena szkolenia

  • Dostęp do nagrania ze szkolenia: lifetime (dla uczestników Sekurak.Academy).

  • Dostęp do nagrania ze szkolenia przez 30 dni w ramach biletu PICH i biletu z certyfikatem.

  • Certyfikat uczestnictwa (PDF) w językach polskim i angielskim dla osób, które kupiły Bilet z certyfikatem.

O prowadzącym

Michał Sajdak – od przeszło 15 lat specjalizuje się w ofensywnym obszarze bezpieczeństwa IT, wykonał setki audytów bezpieczeństwa IT, przeszkolił dziesiątki tysięcy osób. Posiadacz certyfikatów: CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker) oraz CTT+ (Certified Technical Trainer). Uznany prelegent na konferencjach branżowych: Mega Sekurak Hacking Party, PWNing, WTH, Confidence, Secure, SEMAFOR, Securitybsides, PLNOG, Infoshare, OWASP Day oraz wielu innych. Pomysłodawca, redaktor główny oraz współautor bestsellerowych książek: Bezpieczeństwo aplikacji WWW, a także Wprowadzenie do bezpieczeństwa IT, t. 1 i 2. Założyciel i redaktor portalu sekurak.pl.

 

Prowadzący: Michał Sajdak

Bilet dla jednej osoby

Za darmo lub minimum 20,00 zł brutto
Płać ile chcesz!

Bilet z certyfikatem

39,00 zł netto + 23% VAT
47,97 zł brutto