Securitum WEB EKSPERT! Kompleksowy kurs bezpieczeństwa aplikacji WWW

Nowość od Securitum! Prawdopodobnie najbardziej kompleksowy na rynku kurs bezpieczeństwa aplikacji webowych od praktyków. Securitum Web Ekspert to:

  • cykl 10 praktycznych spotkań szkoleniowych (trwających po około 4h godziny każde)
  • możliwość realizacji kilkudziesięciu zadań praktycznych pod okiem trenerów
  • czterech wyjątkowych trenerów - etycznych hakerów z Securitum, którego zespół realizuje rocznie około 600 testów bezpieczeństwa aplikacji
  • bogate materiały szkoleniowe udostępnione także przed szkoleniem (m.in. ebook bestsellerowej książki: Bezpieczeństwo aplikacji webowych)
  • informacje o podatnościach, które można znaleźć w realnych aplikacjach
  • dostęp do LABów przez cały okres trwania kursu
  • dostęp do nagrań sesji live - przez cały okres trwania kursu
  • dostęp do platformy wymiany wiedzy (pomiędzy uczestnikami oraz trenerami)
  • możliwość weryfikacji wiedzy zdobytej na kursie w dedykowanym CTF

[UWAGA!] 

Specjalna cena na pierwszą edycję kursu 4190 zł netto (zamiast 6 900 zł)!

CZEGO DOWIESZ SIĘ PODCZAS KURSU

  • Jakie są podstawowe i zaawansowane błędy bezpieczeństwa, powszechnie spotykane w aplikacjach webowych, zarówno od strony teoretycznej, jak i praktycznej. Samodzielnie przećwiczysz wyszukiwanie i wykorzystywanie tych błędów w podatnych systemach.
  • Jakie są techniki ataków, skierowane na użytkownika i frontend aplikacji. Zobaczysz, że nie wszystkie błędy bezpieczeństwa pozwalają na hakowanie serwera - często celem jest użytkownik i jego przeglądarka. Zapoznasz się także ze sposobami łączenia ataków przez hakerów w celu osiągnięcia jak największych konsekwencji dla bezpieczeństwa.
  • Jakie pułapki czekają na programistów w procesie wdrożenia mechanizmów uwierzytelnienia i autoryzacji oraz na co zwracać szczególną uwagę z perspektywy bezpieczeństwa aplikacji (analiza mechanizmu logowania, rejestracji konta, resetu hasła oraz popularnych mechanizmów wykorzystywanych w uwierzytelnieniu i autoryzacji, między innymi takimi jak: JWT, OAUTH2, OpenID Connect). Nauczysz się jak unikać takich groźnych błędów pisząc kod aplikacji.
  • Czy da się zwiększyć bezpieczeństwo użytkownika i całej aplikacji, poprzez wykorzystanie mechanizmów udostępnianych przez twórców przeglądarek. Dowiesz się, jak znacznie utrudnić cyberprzestępcom wykonywanie skutecznych ataków, dzięki wykorzystaniu nagłówków bezpieczeństwa.
  • Jakie są istotne błędy w implementacji API/ komunikacji sieciowej aplikacji z serwerem. Poznasz takie błędy, o których programistom się nawet nie śniło. Czy wiesz np. jak wysłać zapytanie POST z użyciem metody GET?
  • Jak wykonywać testy bezpieczeństwa aplikacji webowych wykorzystując narzędzia i techniki przetestowane w praktyce przez doświadczonych pentesterów. Po kursie będziesz gotowy aby samodzielnie wykonać swój pierwszy test penetracyjny aplikacji webowej.

Zdobytą wiedzę  przećwiczysz w sposób praktyczny, w laboratorium przygotowanym specjalnie na potrzeby niniejszego szkolenia, oddającego realne warunki, z którymi spotkasz się w prawdziwych aplikacjach webowych. Poznasz smak rywalizacji z innymi uczestnikami jeśli będziesz chciał wziąć udział w przeprowadzonym na koniec kursu CTFie (Capture the Flag).

CO POWINIENEŚ WIEDZIEĆ PRZED SZKOLENIEM

  • Na start konieczna jest podstawowa wiedza związana z działaniem aplikacji webowych (HTML/JS/komunikacja HTTP).

DO KOGO SKIEROWANE JEST SZKOLENIE

  • Programiści - dowiedzą się na co należy zwrócić szczególną uwagę podczas tworzenia aplikacji webowych aby uniknąć kompromitujących ją błędów bezpieczeństwa aplikacji. 
  • Devopsi - zrozumieją jak błędy w aplikacjach webowych wpływają na infrastrukturę oraz inne komponenty, i w jaki sposób procesy CI/CD mogą temu zapobiec.
  • Testerzy - dowiedzą się jak identyfikować błędy bezpieczeństwa aplikacji webowych i je skutecznie eliminować.
  • Administratorzy - zobaczą jak wyglądają realne ataki na aplikacje webowe oraz poznają najlepsze praktyki związane z tworzeniem bezpiecznego środowiska sieciowego, zwiększającego bezpieczeństwo aplikacji webowych (i innych usług sieciowych!). 
  • Pentesterzy - nauczą się jak wykonywać skuteczne testy penetracyjne aplikacji webowych.
  • Pasjonaci IT Security i osoby zajmujące się cyberbezpieczeństwem na co dzień - rozszerzą swój warsztat o dodatkowe techniki i narzędzia, sprawdzone i przetestowane w praktyce przez audytorów z wieloletnim doświadczeniem w branży bezpieczeństwa IT. 

AGENDA*

Szkolenie składa się z 5 modułów tematycznych podzielonych na 10 spotkań, każde trwające po około 4 godziny.

  • MODUŁ 1 - Wprowadzenie do bezpieczeństwo aplikacji WWW - 3 spotkania
  • MODUŁ 2 - Zaawansowane bezpieczeństwo aplikacji WWW - 3 spotkania
  • MODUŁ 3 - Bezpieczeństwo API Rest - 1 spotkanie
  • MODUŁ 4 - Bezpieczeństwo frontendu aplikacji WWW -  2 spotkania
  • MODUŁ 5 - Sesja specjalna - tajniki pracy audytorów aplikacji WWW - 1 spotkanie

Dodatkowo, dla chętnych, na zakończenie kursu przewidziany jest dedykowany CTF (Capture the Flag), w którym uczestnik będzie miał szansę sprawdzić zdobytą podczas kursu wiedzę.

*Szczegółowa agenda wkrótce.

PRZYDATNE INFORMACJE

  • Kurs startuje 14 marca 2024 r. i prowadzony jest w wersji zdalnej (online).
  • Spotkania będą się odbywały raz w tygodniu (w czwartki) i będą trwały po około cztery godziny (9:30 - 13:30).
  • Dla uczestników kursu dostępne będą nagrania ze szkoleń (tylko na czas trwania kursu).
  • Każdy uczestnik otrzyma dostęp do dedykowanego serwera na Discordzie.
  • Na tydzień przed zajęciami do uczestników zostanie wysłany mail z informacjami co należy mieć zainstalowane przed rozpoczęciem kursu.

CO ZAWIERA CENA SZKOLENIA

  • Udział w wyjątkowo praktycznym i kompleksowym szkoleniu (cykl 10 praktycznych spotkań trwających po około 4h godziny każde)
  • Bogate materiały szkoleniowe oraz możliwość realizacji kilkudziesięciu zadań praktycznych pod okiem trenerów
  • Dostęp do platformy wymiany wiedzy (pomiędzy uczestnikami oraz trenerami)
  • Dostęp do LABów przez cały okres trwania kursu
  • Dostęp do nagrań sesji live - przez cały okres trwania kursu
  • Opiekę merytoryczną trenerów na czas trwania kursu
  • Certyfikat ukończenia szkolenia (PDF)
  • Udział w dedykowanym CTF po zakończeniu kursu
  • [BONUS] ebook bestsellerowej książki “Bezpieczeństwo aplikacji www”  

TRENERZY

Kamil Jarosiński jest konsultantem  ds. bezpieczeństwa IT w firmie Securitum. Posiada 7 lat doświadczenia w prowadzenia testów penetracyjnych oraz szkoleń z zakresu bezpieczeństwa aplikacji webowych. Pasjonat bezpieczeństwa systemów IT lubiący dzielić się wiedzą. Prelegent na konferencjach branżowych m.in: Mega Sekurak Hacking Party, uczestnik programów Bug Bounty.

Marek Rzepecki jest konsultantem  ds. bezpieczeństwa IT w firmie Securitum.. Prowadzi szkolenia z zakresu Cyber Awareness oraz wykłady z wielu różnych dziedzin bezpieczeństwa. Prelegent na konferencjach bezpieczeństwa, m.in.: Mega Sekurak Hacking Party, Confidence, oraz autor prezentacji związanych z błędami bezpieczeństwa aplikacji mobilnych. Po godzinach wyszukuje podatności w ramach programów Bug Bounty.

Maciej Szymczak jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Ex-admin, ponad dziesięcioletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako freelancer. Od patchcordu po BGP, od Gentoo ze stage1 po Ansible na tysiącach serwerów… a od 2017 oficjalnie jako pentester i szkoleniowiec w SECURITUM. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z bezpieczeństwa aplikacji webowych, bezpieczeństwa sieci, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness dla tych mniej świadomych ;). Prelegent na konferencjach bezpieczeństwa, m.in.: Mega Sekurak Hacking Party.

Tomasz Turba jest konsultantem ds. bezpieczeństwa IT w firmie Securitum. Posiada certyfikaty Cisco, Red Hat, AWS, Microsoft, NSA 4011 oraz ABW. Ponad piętnastoletnie doświadczenie zbierał już od szkoły średniej realizując zlecenia jako administrator sieci osiedlowej. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Od 2022 oficjalnie jako researcher i szkoleniowiec w Securitum. Pasjonat bezpieczeństwa informacji z zacięciem do przekazywania wiedzy. Prowadzi szkolenia z analizy śledczej, bezpieczeństwa sieci, białego wywiadu OSINT, przygotowania do certyfikacji CEH oraz wykłady cyber-awareness. Laureat kilku konkursów na najlepszą publikację o bezpieczeństwie IT. Prelegent na konferencjach bezpieczeństwa, m.in.: Mega Sekurak Hacking Party.

Prowadzący: Marek Rzepecki, Kamil Jarosiński, Maciej Szymczak, Tomasz Turba

Udział dla jednej osoby

4 190,00 zł netto + 23% VAT
5 153,70 zł brutto