Tworzysz lub zarządzasz aplikacją webową / stroną WWW? Chciałbyś odpowiednio ją zabezpieczyć? To szkolenie jest dla Ciebie! Dowiesz się z niego jak hakerzy przełamują zabezpieczenia aplikacji i do czego może to prowadzić. Dowiesz się też jak chronić swoją aplikację / stronę WWW oraz dane klientów przed atakami.
Na wstępie omówione zostaną podstawowe algorytmy kryptograficzne (kryptografia symetryczna, asymetryczna, podpisywanie, funkcje skrótu, certyfikaty) wraz z praktycznymi przykładami użycia.
Główna część szkolenia bazuje na liście OWASP Top 10 – dziesięciu najczęściej występujących błędów w aplikacjach webowych. Lista ta powstała w 2017 roku i opiera się na rzeczywistych danych uzyskanych od firm, organizacji i osób zawodowo zajmujących się testowaniem zabezpieczeń.
Każda kategoria z listy będzie dokładnie omówiona. W większości przypadków, podatności zostaną zaprezentowane w aplikacji napisanej specjalnie na potrzeby szkolenia. Na koniec każdej części aplikacja będzie poprawiana a omawiane błędy eliminowane. To wszystko w formie workshopu - uczestnicy dostaną obraz maszyny wirtualnej na którym będą mogli ćwiczyć poznane ataki i metody obrony. Interesujące będą zapewne przykłady z życia – omówienie konkretnych błędów w rzeczywistych aplikacjach.
Omówione zostaną następujące kategorie błędów:
Pozyskanie i usystematyzowanie wiedzy z dziedziny bezpieczeństwa aplikacji webowych. Poznanie najpopularniejszych ataków i metod ochrony.
Szkolenie kierowane jest do programistów i testerów chcących pogłębić swoją wiedzę na temat bezpieczeństwa aplikacji webowych. Aplikacja demonstracyjna napisana jest w Javie, ale większość ataków nie jest związana z jakimkolwiek językiem programowania czy technologią.
Aby w pełni skorzystać z tego szkolenia, uczestnicy powinni posiadać podstawową wiedzę z zakresu aplikacji webowych (podstawowe zasady działania), protokołu HTTP (podstawowa wiedza na temat budowy i cech żądań GET i POST), programowania (podstawy programowania w jakimkolwiek języku), Linuksa (ćwiczenia będą wykonywane w środowisku Kali Linux), SQL oraz Javascript.
21 godzin (3 dni x 7 godzin), w tym wykłady i warsztaty praktyczne.