Szkolenia Compendium CE

Cel szkolenia dlearning

Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji webowych oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy.

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia zdobytego przez trenera podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Szkolenie to poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.

Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

Plan szkolenia Rozwiń listę

  1. Wprowadzenie
    • Trendy
    • Jak/kiedy/czemu testować bezpieczeństwo
    • Realia testów bezpieczeństwa
  2. Modelowanie zagrożeń
    • Podstawowe pojęcia
    • Istniejące podejścia
    • Ryzyka dla aplikacji webowych i mobilnych
  3. Bezpieczeństwo a wymagania
    • Funkcjonalne
    • Niefunkcjonalne
  4. Przegląd standardów
    • OWASP ASVS 2013
    • OWASP TOP 10 2013
    • OWASP TOP 10 Mobile Risks
    • OWASP Testing Guide
  5. Przydatne narzędzia
    • Firebug, Web Developer, Cookie Swap
    • Fiddler
    • OWASP ZAP
    • OWASP DirBuster
  6. Typowe błędy
    • Walidacja danych
    • Błędy w logice biznesowej
    • Uwierzytelnianie/autoryzacja
    • XSS, SQL Injection
  7. Aplikacje webowe
    • Podstawy HTTP, SSL
    • Często występujące podatności
    • Techniki testowania
  8. Aplikacje mobilne
    • Urządzenie a API po stronie serwera
    • Mechanizmy bezpieczeństwa mobilnych systemów operacyjnych
    • Checklista dla aplikacji mobilnych
  9. Testy
    • Budowanie przypadków testowych
    • Automatyzacja - czy to możliwe?
    • Raportowanie
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Wskazane doświadczenie testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.
Poziom trudności
Certyfikat Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę sygnowany przez Compendium Centrum Edukacyjne.
Prowadzący Wykładowca Compendium Centrum Edukacyjnego.
Lokalizacje Kraków - ul. Tatarska 5, II piętro, godz. 9:00 - 16:00
Warszawa - ul. Bielska 17, godz. 9:00 - 16:00
Zobacz więcej szkoleń Compendium CE

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







Cena szkolenia

  • Forma szkolenia: stacjonarne

  • Forma szkolenia: dlearning

4500 PLN NETTO

Czytaj więcej o ctab

Czas trwania

2 dni

Dostępne terminy

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin