Wyślij zapytanie
PL
angle-down

Sii Polska

SII UKRAINE

SII SWEDEN

Dołącz do nas Kontakt
Wstecz

Sii Polska

SII UKRAINE

SII SWEDEN

Wyślij zapytanie
Cel szkolenia

Poznanie najpopularniejszych podatności aplikacji internetowych oraz sposobów ich weryfikacji.

Korzyści
  • Uczestnicy warsztatu poznają:
    • Składowe testów bezpieczeństwa aplikacji internetowych
    • Elementy metodyki przeprowadzania testów penetracyjnych
    • Najpopularniejsze podatności i sposoby ich weryfikacji
    • Przykładowe narzędzia do automatycznego skanowania podatności
Zakres szkolenia
  • Elementy składowe testów bezpieczeństwa
  • Omówienie OWASP ASVS oraz OWASP Testing Guide
  • Sposoby weryfikacji podatności OWASP TOP 10
    • Injection
    • Broken Authentication
    • Sensitive Data Exposure
    • XML External Entities (XXE)
    • Broken Access control
    • Security misconfigurations
    • Cross Site Scripting (XSS)
    • Insecure Deserialization
    • Using Components with known vulnerabilities
    • Insufficient logging and monitoring
  • Narzędzia do automatycznego skanowania bezpieczeństwa (Burp Suite, OWASP ZAP)
Adresaci

Testerzy aplikacji internetowych chcący poszerzyć swoje kompetencje o testy związane z cyberbezpieczeństwem.

Cel szkolenia

Poznanie najpopularniejszych podatności aplikacji internetowych oraz sposobów ich weryfikacji.

Korzyści
  • Uczestnicy warsztatu poznają:
    • Składowe testów bezpieczeństwa aplikacji internetowych
    • Elementy metodyki przeprowadzania testów penetracyjnych
    • Najpopularniejsze podatności i sposoby ich weryfikacji
    • Przykładowe narzędzia do automatycznego skanowania podatności
Zakres szkolenia
  • Elementy składowe testów bezpieczeństwa
  • Omówienie OWASP ASVS oraz OWASP Testing Guide
  • Sposoby weryfikacji podatności OWASP TOP 10
    • Injection
    • Broken Authentication
    • Sensitive Data Exposure
    • XML External Entities (XXE)
    • Broken Access control
    • Security misconfigurations
    • Cross Site Scripting (XSS)
    • Insecure Deserialization
    • Using Components with known vulnerabilities
    • Insufficient logging and monitoring
  • Narzędzia do automatycznego skanowania bezpieczeństwa (Burp Suite, OWASP ZAP)
Adresaci

Testerzy aplikacji internetowych chcący poszerzyć swoje kompetencje o testy związane z cyberbezpieczeństwem.

Liczebność grupy: 8-15 uczestników

Czas trwania: 1 dzień

Dostępny język: PL / EN

Dostępny język materiałów: PL / EN

Forma kursu

Szkolenie organizowane wyłącznie na zamówienie dla grup zorganizowanych (co najmniej 6-8 osób).
Prezentacja, warsztat, ćwiczenia. Dostępne w formule online.

Pobierz materiały

Pobierz

Dziękujemy!

Przepraszamy, coś poszło nie tak.

Odśwież stronę i spróbuj ponownie.

Błąd przesyłania pliku

Żaden plik nie został przesłany

Nieprawidłowy rozmiar pliku (maks. 5 MB)

Nieprawidłowy format pliku

Pusty plik

Przetwarzanie...

Pobierz materiały

Pobierz

Jeśli masz pytania dotyczące naszych szkoleń, skontaktuj się z ekspertami Sii

Natalia i Agata

Zespół Praktyki Szkoleniowej

Skontaktuj się z ekspertami

Natalia i Agata

Załączony plik:

  • danieltroc.pdf

Dopuszczalne rozszerzenia: DOC, DOCX, PDF (max 5MB)

Dziękujemy za wypełnienie formularza.

Zapoznamy się z treścią Twojej wiadomości i skontaktujemy się z Tobą tak szybko, jak będzie to możliwe

Przepraszamy, coś poszło nie tak i Twoja wiadomość nie została dostarczona.

Odśwież stronę i spróbuj ponownie

Błąd przesyłania pliku

Żaden plik nie został przesłany

Nieprawidłowy rozmiar pliku (maks. 5 MB)

Nieprawidłowy format pliku

Pusty plik

Przetwarzanie...

Może Cię również zainteresować

Cybersecurity

Bezpieczeństwo pracownika

Czas trwania:
1 dzień
Cybersecurity

Bezpieczeństwo aplikacji internetowych dla programistów

Czas trwania:
1 dzień

ITIL®, PRINCE2® są zarejestrowanymi znakami handlowymi należącymi do firmy AXELOS Limited i używanymi za jej zgodą. Wszelkie prawa zastrzeżone.
AgilePM® jest zastrzeżonym znakiem towarowym Agile Business Consortium Limited. Wszelkie prawa zastrzeżone.
Kursy AgilePM® są oferowane przez Sii, spółkę stowarzyszoną z Quint Wellington Redwood, akredytowaną organizację szkoleniową The APM Group Ltd.
Lean IT® Association jest zastrzeżonym znakiem towarowym Lean IT Association LLC. Wszelkie prawa zastrzeżone.
SIAM™ jest zastrzeżonym znakiem towarowym EXIN Holding B.V.
Wszystkie ceny podane na stronie to ceny netto. Należy doliczyć podatek VAT 23%.

close

Pokaż wyniki

Änderungen im Gange

Wir aktualisieren unsere deutsche Website. Wenn Sie die Sprache wechseln, wird Ihnen die vorherige Version angezeigt.

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden auf die deutsche Homepage weitergeleitet.

Möchten Sie fortsetzen?