Testy penetracyjne aplikacji www
Warszawa, 17-18.09.2009r.

Zgłoś udział
Kontakt:
042 680 82 24

Szkolenie omawiające wybrane, praktyczne aspekty testów penetracyjnych – na przykładzie audytu bezpieczeństwa aplikacji webowych. Seminarium przedstawia praktyczne ataki na systemy IT – w warstwie aplikacyjnej.

Szkolenie przygotowane jest w oparciu o praktyczną wiedzę z zakresu bezpieczeństwa aplikacji oraz realizacji testów penetracyjnych. Unikalnymi elementami charakteryzującymi nasze szkolenie są:

Przekazanie wiedzy opartej na praktycznych przykładach

Praktyczne przykłady testu penetracyjnego (odbywające się w czasie rzeczywistym realne ataki na każdą z przedstawianych podatności)

Mini case studies realnych przypadków audytu (lokalizacja każdej z omawianych podatności) - bez ujawniania informacji o spółkach, w których realizowany był audyt, ani jakichkolwiek informacji, które mogłyby pomóc w lokalizacji tychże firm

Formuła szkolenia

Szkolenie odbywa się w formule BYOL (bring your own laptop). Uczestnicy będą mieli dostęp do większości prezentowanych aplikacji. Dodatkowo każdy z uczestników otrzyma jednomiesięczną licencję oprogramowania Burp Suite Professional.

Liczba uczestników szkolenia jest limitowana.

Omawiane podatności

Całość szkolenia skupia się na wybranych, niezwykle niebezpiecznych klasach podatności: SQL injection, XSS (cross site scripting), XSRF (cross site request forgery). Poza powyższymi, pokazane i omówione zostaną przykłady:

Malicious code execution

Authentication Bypass

Directory traversal

Source disclosure

Information leakage

Directory listing

DoS


Szczegółowy opis szkolenia

Regulamin szkolenia