Cel szkolenia

Poznanie najpopularniejszych podatności aplikacji internetowych oraz sposobów ich weryfikacji.

Korzyści
  • Uczestnicy warsztatu poznają:
    • Składowe testów bezpieczeństwa aplikacji internetowych
    • Elementy metodyki przeprowadzania testów penetracyjnych
    • Najpopularniejsze podatności i sposoby ich weryfikacji
    • Przykładowe narzędzia do automatycznego skanowania podatności
Zakres szkolenia
  • Elementy składowe testów bezpieczeństwa
  • Omówienie OWASP ASVS oraz OWASP Testing Guide
  • Sposoby weryfikacji podatności OWASP TOP 10
    • Injection
    • Broken Authentication
    • Sensitive Data Exposure
    • XML External Entities (XXE)
    • Broken Access control
    • Security misconfigurations
    • Cross Site Scripting (XSS)
    • Insecure Deserialization
    • Using Components with known vulnerabilities
    • Insufficient logging and monitoring
  • Narzędzia do automatycznego skanowania bezpieczeństwa (Burp Suite, OWASP ZAP)
Adresaci

Testerzy aplikacji internetowych chcący poszerzyć swoje kompetencje o testy związane z cyberbezpieczeństwem.

Liczebność grupy: 8-15 uczestników

Czas trwania: 1 dzień

Dostępny język: PL / EN

Dostępny język materiałów: PL / EN

Forma kursu
Prezentacja, warsztat, ćwiczenia. Dostępne w formule online.

Pobierz materiały

Pobierz

Dziękujemy!

Przepraszamy, coś poszło nie tak.

Odśwież stronę i spróbuj ponownie.

Przetwarzanie...

Jeśli masz pytania dotyczące naszych szkoleń,

skontaktuj się z ekspertem Sii

Agnieszka Rzeczkowska

Training Practice Manager

Skontaktuj się z ekspertem

Agnieszka Rzeczkowska

lub przeciągnij i upuść załączniki tutaj.

Dopuszczalne rozszerzenia: DOC, DOCX, PDF (max 5MB)

Dziękujemy za wypełnienie formularza.

Zapoznamy się z treścią Twojej wiadomość i skontaktujemy się z Tobą tak szybko, jak będzie to możliwe.

Przepraszamy, coś poszło nie tak i Twoja wiadomość nie została dostarczona.

Odśwież stronę i spróbuj ponownie

Przetwarzanie...

Może Cię również zainteresować

Cybersecurity

Bezpieczeństwo pracownika

Czas trwania:
1 dzień
Cybersecurity

Bezpieczeństwo aplikacji internetowych dla programistów

Czas trwania:
1 dzień

ITIL®, PRINCE2® są zarejestrowanymi znakami handlowymi należącymi do firmy AXELOS Limited i używanymi za jej zgodą. Wszelkie prawa zastrzeżone.
AgilePM® jest zastrzeżonym znakiem towarowym Agile Business Consortium Limited. Wszelkie prawa zastrzeżone.
Kursy AgilePM® są oferowane przez Sii, spółkę stowarzyszoną z Quint Wellington Redwood, akredytowaną organizację szkoleniową The APM Group Ltd.
Lean IT® Association jest zastrzeżonym znakiem towarowym Lean IT Association LLC. Wszelkie prawa zastrzeżone.
Wszystkie ceny podane na stronie to ceny netto. Należy doliczyć podatek VAT 23%.

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden dann auf die englische Sprachversion der Website weitergeleitet.

Möchten Sie fortsetzen?