Szkolenie omawiające wybrane, praktyczne aspekty testów penetracyjnych – na przykładzie audytu bezpieczeństwa aplikacji webowych. Seminarium przedstawia praktyczne ataki na systemy IT – w warstwie aplikacyjnej.
Szkolenie przygotowane jest w oparciu o praktyczną wiedzę z zakresu bezpieczeństwa aplikacji oraz realizacji testów penetracyjnych. Unikalnymi elementami charakteryzującymi nasze szkolenie są:
Przekazanie wiedzy opartej na praktycznych przykładach
Praktyczne przykłady testu penetracyjnego (odbywające się w czasie rzeczywistym realne ataki na każdą z przedstawianych podatności)
Mini case studies realnych przypadków audytu (lokalizacja każdej z omawianych podatności) - bez ujawniania informacji o spółkach, w których realizowany był audyt, ani jakichkolwiek informacji, które mogłyby pomóc w lokalizacji tychże firm
Formuła szkolenia
Szkolenie odbywa się w formule BYOL (bring your own laptop). Uczestnicy będą mieli dostęp do większości prezentowanych aplikacji. Dodatkowo każdy z uczestników otrzyma jednomiesięczną licencję oprogramowania Burp Suite Professional.
Liczba uczestników szkolenia jest limitowana.
Omawiane podatności
Całość szkolenia skupia się na wybranych, niezwykle niebezpiecznych klasach podatności: SQL injection, XSS (cross site scripting), XSRF (cross site request forgery). Poza powyższymi, pokazane i omówione zostaną przykłady:
Malicious code execution
Authentication Bypass
Directory traversal
Source disclosure
Information leakage
Directory listing
DoS
Szczegółowy opis szkolenia
Regulamin szkolenia