Web Security Testing - Bezpieczeństwo i testowanie Web Aplikacji

Co zawiera cena?

1 990 zł netto

1 990 zł netto Online

Sposób prowadzenia

Online

Materiały dydaktyczne  ?

Kontakt z trenerem po szkoleniu

14 dni

Lunch i przerwy kawowe

-

W przypadku grupy zamkniętej, cena i zakres szkolenia ustalamy indywidualnie. Masz pytania? Zadzwoń do nas: 800 080 322.

To szkolenie może być Twoje nawet za darmo!

UWAGA!

Szkolenie odbywa się w formule BYOL (Bring Your Own Laptop). Oznacza to, że na szkolenie należy przynieść własnego laptopa lub poinformować nas o braku takiej możliwości.

SPRAWDŹ szczegółowe wymagania techniczne dla naszych szkoleń!

Opis szkolenia


Szkolenie skierowane jest dla wszystkich tych, którzy chcą poznać tajniki testowania aplikacji webowych.

Osoby bez wiedzy technicznej poznają techniki i metody testowania, a także zapoznają się z narzędziami pomocnymi w testowaniu. Omówione zostaną także popularne ataki na web aplikacje.

Korzyści po szkoleniu

  • usystematyzowanie wiedzy pod kątem bezpieczeństwa Web Aplikacji,
  • znajomość popularnych ataków na aplikacje sieciowe i sposoby ich mitygacji,
  • zapoznanie się z popularnymi atakami na aplikacje i sposoby ich mitygacji,
  • zrozumienie zagrożeń i zdobycie wiedzy na temat najnowszych technik i narzędzi do testowania bezpieczeństwa aplikacji internetowych,
  • podniesienie kompetencji technicznych niezbędnych do skutecznej identyfikacji analizy i mitygacji luk w zabezpieczeniach aplikacji webowych,
  • wzrost świadomości cyber zagrożeń i usystematyzowanie wiedzy pod kątem popularnych błędów w web aplikacjach.

Harmonogram szkolenia

1. Bezpieczeństwo Web Aplikacji, OWASP

OWASP TOP 10 - analiza krytycznych ryzyk - błędy w tworzeniu/zarządzaniu web aplikacji.

  • Broken Access Control
  • Cryptographic Failures
  • Insecure Design
  • Security Misconfiguration
  • Vulnerable and Outdated Components
  • Identification and Authentication Failures
  • Software and Data Integrity Failures
  • Security Logging and Monitoring Failures
  • Server Side Request Forgery (SSRF)

2. Popularne ataki na webaplikacje: przykłady, demonstracje, ćwiczenia, praca własna (laby)

  • XSS, reflected, stored, DOM-Based
  • Path Traversal
  • CSRF/XSRF
  • SQL Injection / Blind SQL Injection
  • Server-Side Template Injection (SSTI)
  • XXE (XML Enternal Entity)
  • Http Parameter Manipulation
  • Session Attacks - Session Fixation
  • Command Injection

3. Pentest vs Audyt bezpieczeństwa

4. Black box vs Grey box vs White box

5. Wprowadzenie do OWASP WEB SECURITY TESTING GUIDE (WSTG)

6. Metodologia testowania według WSTG

7. WSTG vs inne frameworki - porównanie, plusy i minusy

8. Omówienie krytycznych punktów i sposobów testowania według WSTG

9. Narzędzia do testowania

10. Podsumowanie


Tagi:

Administracja IT Programowanie NIS2 OWASP

 


Najbliższe terminy:

17 marca 2025 r. - Online

27 marca 2025 r. - Online

26 czerwca 2025 r. - Online

Długość szkolenia

2 d (Łącznie 16 h)

Zwolnienie z VAT

Niektóre szkolenia mogą być zwolnione z opodatkowania podatkiem VAT. Ma to zastosowanie gdy szkolenia mają charakter kształcenia czy przekwalifikowania zawodowego. Szkolenia informatyczne mogą taki warunek spełniać. O szczegóły zapytaj naszego doradcę ds. szkoleń oraz wypełnij oświadczenie.

Pobierz oświadczenie