Wstęp do testowania bezpieczeństwa aplikacji internetowych

Dlaczego warto

Aplikacje internetowe są jednym z głównych celów cyberataków. Brak testów bezpieczeństwa może prowadzić do poważnych naruszeń danych i strat finansowych. To szkolenie nauczy Cię, jak identyfikować podatności, weryfikować je przy użyciu profesjonalnych narzędzi oraz stosować metodykę testów penetracyjnych, aby skutecznie zwiększyć bezpieczeństwo aplikacji.

Czego się nauczysz

• Rozpoznawać i weryfikować najpopularniejsze podatności aplikacji internetowych
• Wykorzystywać elementy metodyki testów penetracyjnych
• Posługiwać się narzędziami do automatycznego skanowania bezpieczeństwa (Burp Suite, OWASP ZAP)
• Stosować standardy OWASP ASVS i OWASP Testing Guide w praktyce
• Analizować i raportować wyniki testów bezpieczeństwa

Certyfikat i egzamin

Po ukończeniu szkolenia otrzymasz imienny certyfikat potwierdzający nabyte umiejętności w zakresie testowania bezpieczeństwa aplikacji internetowych. Nie ma egzaminu końcowego – wystarczy aktywne uczestnictwo w zajęciach.

Dla kogo

• Dla testerów aplikacji internetowych chcących rozszerzyć kompetencje o testy bezpieczeństwa
• Dla specjalistów QA i inżynierów testów
• Dla programistów zainteresowanych bezpieczeństwem tworzonych aplikacji
• Dla osób rozpoczynających karierę w obszarze testów penetracyjnych

Zakres szkolenia

• Elementy składowe testów bezpieczeństwa
• Omówienie OWASP ASVS oraz OWASP Testing Guide
• Sposoby weryfikacji podatności OWASP TOP 10
  • Injection
  • Broken Authentication
  • Sensitive Data Exposure
  • XML External Entities (XXE)
  • Broken Access control
  • Security misconfigurations
  • Cross Site Scripting (XSS)
  • Insecure Deserialization
  • Using Components with known vulnerabilities
  • Insufficient logging and monitoring
• Narzędzia do automatycznego skanowania bezpieczeństwa (Burp Suite, OWASP ZAP)