Nowość od Securitum! Prawdopodobnie najbardziej kompleksowy na rynku kurs bezpieczeństwa aplikacji webowych od praktyków. Securitum Web Ekspert to:
- cykl 10 praktycznych spotkań szkoleniowych (trwających po około 4h godziny każde)
- możliwość realizacji kilkudziesięciu zadań praktycznych pod okiem trenerów
- czterech wyjątkowych trenerów - etycznych hakerów z Securitum, którego zespół realizuje rocznie około 600 testów bezpieczeństwa aplikacji
- bogate materiały szkoleniowe udostępnione także przed szkoleniem (m.in. ebook bestsellerowej książki: Bezpieczeństwo aplikacji webowych)
- informacje o podatnościach, które można znaleźć w realnych aplikacjach
- dostęp do LABów przez cały okres trwania kursu
- dostęp do nagrań sesji live - przez cały okres trwania kursu
- dostęp do platformy wymiany wiedzy (pomiędzy uczestnikami oraz trenerami)
- możliwość weryfikacji wiedzy zdobytej na kursie w dedykowanym CTF
[UWAGA!]
Specjalna cena na pierwszą edycję kursu 4190 zł netto (zamiast 6 900 zł)!
CZEGO DOWIESZ SIĘ PODCZAS KURSU
- Jakie są podstawowe i zaawansowane błędy bezpieczeństwa, powszechnie spotykane w aplikacjach webowych, zarówno od strony teoretycznej, jak i praktycznej. Samodzielnie przećwiczysz wyszukiwanie i wykorzystywanie tych błędów w podatnych systemach.
- Jakie są techniki ataków, skierowane na użytkownika i frontend aplikacji. Zobaczysz, że nie wszystkie błędy bezpieczeństwa pozwalają na hakowanie serwera - często celem jest użytkownik i jego przeglądarka. Zapoznasz się także ze sposobami łączenia ataków przez hakerów w celu osiągnięcia jak największych konsekwencji dla bezpieczeństwa.
- Jakie pułapki czekają na programistów w procesie wdrożenia mechanizmów uwierzytelnienia i autoryzacji oraz na co zwracać szczególną uwagę z perspektywy bezpieczeństwa aplikacji (analiza mechanizmu logowania, rejestracji konta, resetu hasła oraz popularnych mechanizmów wykorzystywanych w uwierzytelnieniu i autoryzacji, między innymi takimi jak: JWT, OAUTH2, OpenID Connect). Nauczysz się jak unikać takich groźnych błędów pisząc kod aplikacji.
- Czy da się zwiększyć bezpieczeństwo użytkownika i całej aplikacji, poprzez wykorzystanie mechanizmów udostępnianych przez twórców przeglądarek. Dowiesz się, jak znacznie utrudnić cyberprzestępcom wykonywanie skutecznych ataków, dzięki wykorzystaniu nagłówków bezpieczeństwa.
- Jakie są istotne błędy w implementacji API/ komunikacji sieciowej aplikacji z serwerem. Poznasz takie błędy, o których programistom się nawet nie śniło. Czy wiesz np. jak wysłać zapytanie POST z użyciem metody GET?
- Jak wykonywać testy bezpieczeństwa aplikacji webowych wykorzystując narzędzia i techniki przetestowane w praktyce przez doświadczonych pentesterów. Po kursie będziesz gotowy aby samodzielnie wykonać swój pierwszy test penetracyjny aplikacji webowej.
Zdobytą wiedzę przećwiczysz w sposób praktyczny, w laboratorium przygotowanym specjalnie na potrzeby niniejszego szkolenia, oddającego realne warunki, z którymi spotkasz się w prawdziwych aplikacjach webowych. Poznasz smak rywalizacji z innymi uczestnikami jeśli będziesz chciał wziąć udział w przeprowadzonym na koniec kursu CTFie (Capture the Flag).
CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM
-
Na start konieczna jest podstawowa wiedza związana z działaniem aplikacji webowych (HTML/JS/komunikacja HTTP).
DO KOGO SKIEROWANE JEST SZKOLENIE
- Programiści - dowiedzą się na co należy zwrócić szczególną uwagę podczas tworzenia aplikacji webowych aby uniknąć kompromitujących ją błędów bezpieczeństwa aplikacji.
- Devopsi - zrozumieją jak błędy w aplikacjach webowych wpływają na infrastrukturę oraz inne komponenty, i w jaki sposób procesy CI/CD mogą temu zapobiec.
- Testerzy - dowiedzą się jak identyfikować błędy bezpieczeństwa aplikacji webowych i je skutecznie eliminować.
- Administratorzy - zobaczą jak wyglądają realne ataki na aplikacje webowe oraz poznają najlepsze praktyki związane z tworzeniem bezpiecznego środowiska sieciowego, zwiększającego bezpieczeństwo aplikacji webowych (i innych usług sieciowych!).
- Pentesterzy - nauczą się jak wykonywać skuteczne testy penetracyjne aplikacji webowych.
- Pasjonaci IT Security i osoby zajmujące się cyberbezpieczeństwem na co dzień - rozszerzą swój warsztat o dodatkowe techniki i narzędzia, sprawdzone i przetestowane w praktyce przez audytorów z wieloletnim doświadczeniem w branży bezpieczeństwa IT.
AGENDA*
Szkolenie składa się z 5 modułów tematycznych podzielonych na 10 spotkań, każde trwające po około 4 godziny.
- MODUŁ 1 - Wprowadzenie do bezpieczeństwo aplikacji WWW - 3 spotkania
- MODUŁ 2 - Zaawansowane bezpieczeństwo aplikacji WWW - 3 spotkania
- MODUŁ 3 - Bezpieczeństwo API Rest - 1 spotkanie
- MODUŁ 4 - Bezpieczeństwo frontendu aplikacji WWW - 2 spotkania
- MODUŁ 5 - Sesja specjalna - tajniki pracy audytorów aplikacji WWW - 1 spotkanie
Dodatkowo, dla chętnych, na zakończenie kursu przewidziany jest dedykowany CTF (Capture the Flag), w którym uczestnik będzie miał szansę sprawdzić zdobytą podczas kursu wiedzę.
*Szczegółowa agenda wkrótce.
PRZYDATNE INFORMACJE
- Kurs będzie prowadzony jest w wersji zdalnej (online).
- Spotkania będą się odbywały raz w tygodniu (w czwartki) i będą trwały po około cztery godziny (9:30 - 13:30).
- Dla uczestników kursu dostępne będą nagrania ze szkoleń (tylko na czas trwania kursu).
- Każdy uczestnik otrzyma dostęp do dedykowanego serwera na Discordzie.
- Na tydzień przed zajęciami do uczestników zostanie wysłany mail z informacjami co należy mieć zainstalowane przed rozpoczęciem kursu.
CO ZAWIERA CENA SZKOLENIA
- Udział w wyjątkowo praktycznym i kompleksowym szkoleniu (cykl 10 praktycznych spotkań trwających po około 4h godziny każde)
- Bogate materiały szkoleniowe oraz możliwość realizacji kilkudziesięciu zadań praktycznych pod okiem trenerów
- Dostęp do platformy wymiany wiedzy (pomiędzy uczestnikami oraz trenerami)
- Dostęp do LABów przez cały okres trwania kursu
- Dostęp do nagrań sesji live - przez cały okres trwania kursu
- Opiekę merytoryczną trenerów na czas trwania kursu
- Certyfikat ukończenia szkolenia (PDF)
- Udział w dedykowanym CTF po zakończeniu kursu
- [BONUS] ebook bestsellerowej książki “Bezpieczeństwo aplikacji www”
TRENERZY
Kamil Jarosiński jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada 7 lat doświadczenia w prowadzenia testów penetracyjnych oraz szkoleń z zakresu bezpieczeństwa aplikacji webowych. Pasjonat bezpieczeństwa systemów IT lubiący dzielić się wiedzą. Prelegent na konferencjach branżowych m.in: Mega Sekurak Hacking Party, uczestnik programów Bug Bounty.
Marek Rzepecki jest konsultantem ds. bezpieczeństwa IT w firmie Securitum.. Prowadzi szkolenia z zakresu Cyber Awareness oraz wykłady z wielu różnych dziedzin bezpieczeństwa. Prelegent na konferencjach bezpieczeństwa, m.in.: Mega Sekurak Hacking Party, Confidence, oraz autor prezentacji związanych z błędami bezpieczeństwa aplikacji mobilnych. Po godzinach wyszukuje podatności w ramach programów Bug Bounty.
Maciej Szymczak jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Ex-admin, ponad dziesięcioletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako freelancer. Od patchcordu po BGP, od Gentoo ze stage1 po Ansible na tysiącach serwerów… a od 2017 oficjalnie jako pentester i szkoleniowiec w SECURITUM. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z bezpieczeństwa aplikacji webowych, bezpieczeństwa sieci, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness dla tych mniej świadomych ;). Prelegent na konferencjach bezpieczeństwa, m.in.: Mega Sekurak Hacking Party.
Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na konferencjach bezpieczeństwa, m.in.: Mega Sekurak Hacking Party.