Szkolenia Mile2

Cel szkolenia szkolenie zdalne - dlearning

kod: C)SWAE | wersja: v4

Organizacje prywatne czy państwowe stają się ofiarami ataków internetowych każdego dnia. W wielu przypadkach ataki internetowe mogą zostać udaremnione, ale hakerzy, zorganizowane gangi przestępcze i obcy agenci mogą wykorzystać słabe strony aplikacji internetowych. Programista ze świadomością bezpieczeństwa w aplikacjach Web wie, jak rozpoznać, ograniczać i bronić się przed wszystkimi typami ataków, projektując i budując systemy, które są maksymalnie odporne na zagrożenia. Bezpieczny deweloper aplikacji internetowych wie, jak tworzyć aplikacje internetowe, które nie posiadają znanych luk oraz jak testować i sprawdzać, czy jego aplikacje są bezpieczne, niezawodne i odporne na ataki. Kurs Mile2 C)SWAE Certified Secure Web Application Engineer zapewnia programistom dokładne i szerokie zrozumienie koncepcji bezpiecznych aplikacji, zasad i standardów, które powinny obowiązywać. Uczestnik szkolenia będzie potrafił projektować, rozwijać i testować aplikacje internetowe, które zapewnią zarówno niezawodność działania usług internetowych oraz będą zgodne z potrzebami i wymaganiami biznesowymi.

Absolwenci szkolenia Mile2 C)SWAE Certified Secure Web Application Engineer posiadają wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji internetowych w szczególności potrafią rozpoznać, ograniczać, skutki ataków, potrafią chronić aplikacje przed standardowymi zagrożeniami oraz pisać aplikacje w zgodzie z aktualnymi standardami i najlepszymi praktykami. Są również w sposób kompetentny przygotowani do egzaminu certyfikacyjnego CSWAE.

Kurs skierowany jest do:

  • programistów
  • projektantów aplikacji internetowych
  • pracowników działów informatycznych
  • inżynierów aplikacji
  • kierowników zespołów programistycznych
  • testerów
  • testerów bezpieczeństwa

Akredytacje i wyróżnienia:

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Moduł 1: Bezpieczeństwo aplikacji internetowych
  2. Moduł 2: OWASP Top 10
  3. Moduł 3: Modelowanie zagrożeń i zarządzanie ryzykiem
  4. Moduł 4: Mapowanie aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzanie sesją
  7. Moduł 7: Ataki na logikę aplikacji
  8. Moduł 8: Walidacja danych
  9. Moduł 9: Ataki na AJAX
  10. Moduł 10: Przegląd kodu i testowanie bezpieczeństwa
  11. Moduł 11: Testy penetracyjne aplikacji internetowych
  12. Moduł 12: Bezpieczny SDLC
  13. Moduł 13: Kryptografia

Laboratorium:

  1. Moduł 1: Konfiguracja środowiska i architektura
  2. Moduł 2: OWASP TOP 10
  3. Moduł 3: Modelowanie zagrożeń
  4. Moduł 4: Modelowanie i analiza aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzania sesją
  7. Moduł 9: Bezpieczeństwo AJAX
  8. Moduł 10-1: Przegląd kodu
  9. Moduł 10-2: Skrypty testu bezpieczeństwa
  10. Moduł 10-3: Pisanie bezpiecznego kodu Java
  11. Moduł 11: Laboratoria alternatywne
  12. Lab 11-1 4: WebGoat i WebScarab
  13. Lab 11-2: WebGoat - Cross Fault Forgery (CSRF)
  14. Lab 11-3: Nieodpowiednia kontrola uprawnień użytkowników
  15. Lab 11-4: Wykonanie ataku typu Forced Browsing
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Co najmniej 24-miesięczne doświadczenie w zakresie technologii oprogramowania i bezpieczeństwa
  • Dobra znajomość technologii sieciowych
  • Dobra znajomość przynajmniej jednego języka programowania
  • Podstawowa znajomość systemów Linux i umiejętność pracy w tym środowisku
  • Znajomość open shell
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Secure Web Application Engineer, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego szkolenia C)SWAE - Certified Secure Web Application Engineer otrzymuje bezpłatny voucher na egzamin CSWAE.
Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).
Wszystkie szkolenia Mile2
Szkolenia powiązane tematycznie

Programowanie

Selenium | A4Q

Java Programming | Capstone Courseware

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

Databases | Capstone Courseware

XML and Web Services | Capstone Courseware

Web Foundations | CIW

Web and Mobile Design | CIW

Web Development | CIW

ICT | CIW

Developer | Cloudera

Data Scientist | Cloudera

Testy penetracyjne | Compendium CE

Web Design i Programowanie | Compendium CE

Vmware vSphere | HPE

HPE UNIX | HPE

Mobile Solutions | Micro Focus

Microsoft 365 | Microsoft

Microsoft SQL Server | Microsoft

Visual Studio | Microsoft

SharePoint | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

Microsoft AI | Microsoft

Power Platform | Microsoft

Java | Oracle

MySQL | Oracle

Application Development | Oracle

Python | Python Academy

Django | Python Academy

Szkolenia na zamówienie | Python Academy

Fundamentals | SCADEMY

C# | SCADEMY

C/C++ | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

WEB | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Telecome | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Linux | The Linux Foundation

Embedded Linux | The Linux Foundation

Hyperledger | The Linux Foundation

Node.js | The Linux Foundation

GraphQL | The Linux Foundation

Web Design i Programowanie

Selenium | A4Q

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Web Foundations | CIW

Web and Mobile Design | CIW

Web Development | CIW

ICT | CIW

Testy penetracyjne | Compendium CE

Visual Studio | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

Java | Oracle

Bezpieczeństwo IT

ClearPass | Aruba

Java Programming | Capstone Courseware

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Product Training | Check Point

Web Security | CIW

ICT | CIW

Testy penetracyjne | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Fortinet | Compendium CE

Security Awareness | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Security+ | CompTIA

CySA+ | CompTIA

CASP+ | CompTIA

Application Security Manager (ASM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

TrainingPass | F5 Networks

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

Networking and Security | Google Cloud

Security | Infoblox

ArcSight | Micro Focus

Data Protector | Micro Focus

Data Security | Micro Focus

Fortify | Micro Focus

Identify and Access Management | Micro Focus

Information Governance | Micro Focus

Operations Bridge | Micro Focus

Sentinel | Micro Focus

Service and Portfolio Management | Micro Focus

Azure | Microsoft

Microsoft 365 | Microsoft

Windows Server Technologies | Microsoft

PowerShell | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

Pen Testing & Ethical Hacking | Mile2

IS Management Leadership | Mile2

Incident Handling | Mile2

Cloud Security | Mile2

Forensics | Mile2

Disaster Recovery | Mile2

Healthcare | Mile2

IS Management | Mile2

Auditing | Mile2

Red vs Blue (Poligon) | Mile2

Security Awareness | Mile2

Oracle Database | Oracle

Strata Network Security | Palo Alto Networks

Prisma Cloud Security | Palo Alto Networks

Cortex Detection and Response | Palo Alto Networks

Information Security | PECB®

DefensePro | Radware

AppDirector | Radware

Fundamentals | SCADEMY

C# | SCADEMY

C/C++ | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

WEB | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Telecome | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Dark Web | SECO-Institute

Crisis Management | SECO-Institute