Warsztat: Badania podatności zabezpieczeń aplikacji webowych

Kategoria:

Czas trwania: 1 dzień
Poziom: podstawowy
Rodzaj szkolenia: narzędziowe
Materiały szkoleniowe: polskie (PT)
Certyfikacja: Premium Technology
Kod szkolenia: B-PW05


Organizator:

Logo Premium Technology Sp. z o. o.

Premium Technology Sp. z o. o.

ul. Leszno 14
01-192 Warszawa
tel. 022 535 68 37

strona o organizatorze »

Szczegóły:

Data: do negocjacji

Cena: 1 500 zł

Miejsce wydarzenia:

ul. Leszno 14, 01-192

Warszawa


Cel szkolenia

- Wprowadzenie do tematyki testowania bezpieczeństwa aplikacji webowych, które stanowią obecnie najbardziej narażony na ofensywne działania przestępcze element systemów teleinformatycznych.
- Zapoznanie się ze zarysem tematyki bezpieczeństwa aplikacji webowych zarówno w kontekście technicznym jak i biznesowym - w odniesieniu do ryzyka związanego z możliwością wystąpienia ataków na te aplikacje, podstawową wiedzą techniczną na temat najbardziej obecnie krytycznych podatności aplikacji webowych i odbędą praktyczne ćwiczenia obejmujące identyfikację i wykorzystanie wybranych podatności względem specjalnie przygotowanej, przykładowej aplikacji webowej
- Omówienie zagadnień automatyzacji procesu oceny bezpieczeństwa aplikacji webowych z wykorzystaniem rozwiązań programowych z rodziny IBM Rational AppScan/Policy Tester
- Samodzielne wykorzystanie oprogramowania IBM Rational AppScan Standard Edition

Program szkolenia

Zagadnienia poruszane na szkoleniu:

- Horyzont bezpieczeństwa aplikacji webowych
- Omówienie najbardziej krytycznych podatności współczesnych aplikacji webowych
- Podstawy czarno skrzynkowych testów bezpieczeństwa aplikacji webowych
- Warsztat identyfikacji i wykorzystania wybranych podatności aplikacji webowych
- Podstawy wykorzystania narzędzia do automatyzacji oceny bezpieczeństwa aplikacji webowych IBM Rational AppScan

Dodaj ofertę

Więcej informacji

Korzyści dla uczestników:

Po zakończeniu szkolenia uczestnik powinien:
- Posiadać podstawową wiedzę na temat środowiska aplikacji webowych
- Rozumieć różnicę pomiędzy podatnościami bezpieczeństwa warstwy sieciowej a podatnościami bezpieczeństwa warstwy aplikacji
- Posiadać podstawową wiedzę na temat najbardziej krytycznych podatności aplikacji webowych (OWASP Top 10)
- Umieć przeprowadzić przykładowy atak z wykorzystaniem wybranych podatności aplikacji webowych z listy OWASP Top 10
- Posiadać podstawową wiedzę na temat automatyzacji procesu oceny bezpieczeństwa aplikacji webowych z wykorzystaniem oprogramowania IBM Rational AppScan

Przeznaczone dla:

- Specjalistów ds. bezpieczeństwa IT
- Członków zespołów deweloperskich aplikacji webowych (analitycy wymagań, programiści, projektanci, testerzy i inni)
- Innych profesjonalistów IT zainteresowanych tematyką badania podatności aplikacji webowych

Wymagania wstępne:
- Podstawowa wiedza o współczesnych technologiach wykorzystywanych przez aplikacje webowe (protokół HTTP, język HTML i pochodne, JavaScript, itp.)
- Znajomość języka angielskiego w stopniu umożliwiającym zrozumienie języka dokumentacji technicznej z zakresu IT