Cel szkolenia

Poznanie najpopularniejszych podatności aplikacji internetowych oraz sposobów ich weryfikacji.

Korzyści
  • Uczestnicy warsztatu poznają:
    • Składowe testów bezpieczeństwa aplikacji internetowych
    • Elementy metodyki przeprowadzania testów penetracyjnych
    • Najpopularniejsze podatności i sposoby ich weryfikacji
    • Przykładowe narzędzia do automatycznego skanowania podatności
Zakres szkolenia
  • Elementy składowe testów bezpieczeństwa
  • Omówienie OWASP ASVS oraz OWASP Testing Guide
  • Sposoby weryfikacji podatności OWASP TOP 10
    • Injection
    • Broken Authentication
    • Sensitive Data Exposure
    • XML External Entities (XXE)
    • Broken Access control
    • Security misconfigurations
    • Cross Site Scripting (XSS)
    • Insecure Deserialization
    • Using Components with known vulnerabilities
    • Insufficient logging and monitoring
  • Narzędzia do automatycznego skanowania bezpieczeństwa (Burp Suite, OWASP ZAP)
Adresaci

Testerzy aplikacji internetowych chcący poszerzyć swoje kompetencje o testy związane z cyberbezpieczeństwem.

Liczebność grupy: 8-15 uczestników

Czas trwania: 1 dzień

Dostępny język: PL / EN

Dostępny język materiałów: PL / EN

Forma kursu
Prezentacja, warsztat, ćwiczenia. Dostępne w formule online.

Pobierz pełną ofertę szkoleniową

POBIERZ OFERTĘ

Dziękujemy!

Przepraszamy, coś poszło nie tak.

Odśwież stronę i spróbuj ponownie.

Przetwarzanie...

Jeśli masz pytania dotyczące naszych szkoleń,

skontaktuj się z ekspertem Sii

Agnieszka Rzeczkowska

Training Practice Manager

Skontaktuj się z ekspertem

Agnieszka Rzeczkowska

lub przeciągnij i upuść załączniki tutaj.

Dopuszczalne rozszerzenia: DOC, DOCX, PDF (max 5MB)

Dziękujemy za wypełnienie formularza.

Zapoznamy się z treścią Twojej wiadomość i skontaktujemy się z Tobą tak szybko, jak będzie to możliwe.

Przepraszamy, coś poszło nie tak i Twoja wiadomość nie została dostarczona.

Odśwież stronę i spróbuj ponownie

Przetwarzanie...

Może Cię również zainteresować

Cybersecurity

Bezpieczeństwo pracownika

Czas trwania:
1 dzień
Cybersecurity

Bezpieczeństwo aplikacji internetowych dla programistów

Czas trwania:
1 dzień

ITIL®, PRINCE2® są zarejestrowanymi znakami handlowymi należącymi do firmy AXELOS Limited i używanymi za jej zgodą. Wszelkie prawa zastrzeżone.
AgilePM® jest zastrzeżonym znakiem towarowym Agile Business Consortium Limited. Wszelkie prawa zastrzeżone.
Kursy AgilePM® są oferowane przez Sii, spółkę stowarzyszoną z Quint Wellington Redwood, akredytowaną organizację szkoleniową The APM Group Ltd.
Lean IT® Association jest zastrzeżonym znakiem towarowym Lean IT Association LLC. Wszelkie prawa zastrzeżone.
Wszystkie ceny podane na stronie to ceny netto. Należy doliczyć podatek VAT 23%.

ZATWIERDŹ