Software Wydawnictwo

Opis wydarzenia

Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Na szkoleniu zostanie przedstawionych 10 najpopularniejszych luk według organizacji OWASP oraz kilka bardziej istotnych niemieszczących się w zestawieniu. Ponadto uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Zdobytą wiedzę będą mogli wykorzystać podczas części praktycznej. Podczas szkolenia zostaną zaprezentowane popularne narzędzia oraz techniki, które wykorzystywane są podczas profesjonalnych testów penetracyjnych, dzięki czemu uczestnicy szkolenia będą w stanie samodzielnie przeprowadzić w podstawowym zakresie badanie bezpieczeństwa aplikacji internetowej.

Według organizacji OWASP (Open Web Application Security Project) zajmującej się promocją bezpieczeństwa aplikacji internetowych najczęściej spotykane problemy to:

- podatność na ataki wstrzyknięcia (np. SQL Injection),
- ataki typu Cross Site Scripting (XSS),
- słabości w mechanizmach uwierzytelniania i zarządzania sesją,
- słabości wynikające z bezpośredniego odwołania do obiektów,
- podatności na ataki Cross Site Request Forgery (CSRF),
- słabości w konfiguracji,
- stosowanie nieskutecznych zabezpieczeń kryptograficznych,
- brak zabezpieczeń dostępu do ukrytych adresów URL,
- słabości w zabezpieczeniach transmisji danych,
- słabości związane z przekierowywaniem pakietów HTTP.

W celu minimalizacji ryzyka wystąpienia często katastrofalnych w skutkach incydentów bezpieczeństwa związanych z tymi podatnościami konieczne jest prowadzenie okresowej weryfikacji bezpieczeństwa aplikacji internetowych.

Szkolenie odbędzie się w sali ze stanowiskami komputerowymi.

Koszt uczestnictwa w szkoleniu: 650 + VAT / osobę

Uczestnikom zapewniamy:
- Materiały szkoleniowe,
- lunch,
- przekąski i ciepłe napoje,
- certyfikat potwierdzający uczestnictwo w szkoleniu.

Szkolenie odbędzie się w godzinach od 9:00 do 17:00 – 17:30

ZAPRASZAMY DO REJESTRACJI! – Lista zamknięta.

Prelekcje

1. • Marek Zmysłowski

   -

Prelegenci

• 

  Marek Zmysłowski

  Prowadzący jest absolwentem politechniki Warszawskiej na wydziele Elektroniki i Technik Informacyjnych. Obecnie pracuje jako audytor w firmie Safe Computing sp. z o.o. Zajmuje się tam głównie badaniem bezpieczeństwa aplikacji intenetowych. W kręgach jego zainteresowań leży również Inżynieria Wsteczna.

Szkolenie będzie prowadzone na średnio-zaawansowanym poziomie. Uczestnicy szkolenia powinni posiadać podstawową wiedzę na temat aplikacji internetowych i funkcjonowania protokołu HTTP. Szkolenie będzie miało charakter praktyczny – większa część wykładów będzie prowadzona na zasadzie demonstracji technik penetracyjnych.
Szkolenie odbędzie się w sali ze stanowiskami komputerowymi.