Web Application Security

Szkolenie dedykowane jest dla odbiorców testów penetracyjnych (CISO, oficerowie bezpieczeństwa), programistów oraz pentesterów.
Podczas szkolenia omawiane są najistotniejsze podatności związane z bezpieczeństwem aplikacji WWW, w tym OWASP TOP 10. Każda podatność przedstawiona jest w praktyce, w specjalnie przygotowanych na potrzeby szkolenia aplikacjach.
Bazując na wieloletnim doświadczeniu trenerów w przeprowadzaniu symulacji ataków APT (Advanced Persistent Threat), wyjaśnione i zobrazowane są również potencjalne konsekwencje dla całej organizacji występowania poszczególnych podatności, na przykład:
  • zdobycie dostępu do systemu operacyjnego i hasła administratora domeny poprzez podatność SQL Injection,
  • zdobycie hasła użytkownika aplikacji poprzez podatność XSS (Cross Site Scripting),
  • dodanie nowego administratora aplikacji przez podatność CSRF (Cross Site Request Forgery),
  • uzyskanie dostępu do backupów poprzez podatność XXE (XML External Entity),
  • dostęp do poufnych dokumentów poprzez nieprawidłową konfigurację, 
 
Szkolenie prowadzone jest w formie praktycznego warsztatu zawierającego również wymaganą narrację teoretyczną. Uczestnicy nie muszą posiadać swoich laptopów - elementy praktyczne pokazuje trener na wspólnym ekranie. Po szkoleniu uczestnicy mają dostęp do laba, w którym sami mogą sprawdzić omawiane podatności, a także spróbować znaleźć i wykorzystać podatności w niepokazywanych podczas szkolenia aplikacjach.

Szkolenie trwa dwa dni od 9:00 do 16:00 z godzinną przerwą.
Jeśli szkolenie nie odbywa się w siedzibie zamawiającego zapewniamy salę szkoleniową, nocleg oraz catering.
 
Szkolenie może być przeprowadzone w języku polskim i angielskim