Szkolenia Mile2

Cel szkolenia szkolenie zdalne - dlearning

kod: C)SWAE | wersja: v4

Organizacje prywatne czy państwowe stają się ofiarami ataków internetowych każdego dnia. W wielu przypadkach ataki internetowe mogą zostać udaremnione, ale hakerzy, zorganizowane gangi przestępcze i obcy agenci mogą wykorzystać słabe strony aplikacji internetowych. Programista ze świadomością bezpieczeństwa w aplikacjach Web wie, jak rozpoznać, ograniczać i bronić się przed wszystkimi typami ataków, projektując i budując systemy, które są maksymalnie odporne na zagrożenia. Bezpieczny deweloper aplikacji internetowych wie, jak tworzyć aplikacje internetowe, które nie posiadają znanych luk oraz jak testować i sprawdzać, czy jego aplikacje są bezpieczne, niezawodne i odporne na ataki. Kurs Mile2 C)SWAE Certified Secure Web Application Engineer zapewnia programistom dokładne i szerokie zrozumienie koncepcji bezpiecznych aplikacji, zasad i standardów, które powinny obowiązywać. Uczestnik szkolenia będzie potrafił projektować, rozwijać i testować aplikacje internetowe, które zapewnią zarówno niezawodność działania usług internetowych oraz będą zgodne z potrzebami i wymaganiami biznesowymi.

szkolenia pisanie bezpiecznego kodu

Po ukończeniu szkolenia:

  • Absolwenci szkolenia Mile2 C)SWAE Certified Secure Web Application Engineer posiadają wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji internetowych w szczególności potrafią rozpoznać, ograniczać, skutki ataków, potrafią chronić aplikacje przed standardowymi zagrożeniami oraz pisać aplikacje w zgodzie z aktualnymi standardami i najlepszymi praktykami. Są również w sposób kompetentny przygotowani do egzaminu certyfikacyjnego CSWAE.

Kurs skierowany jest do:

  • programistów
  • projektantów aplikacji internetowych
  • pracowników działów informatycznych
  • inżynierów aplikacji
  • kierowników zespołów programistycznych
  • testerów
  • testerów bezpieczeństwa

Akredytacje i wyróżnienia:

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Moduł 1: Bezpieczeństwo aplikacji internetowych
  2. Moduł 2: OWASP Top 10
  3. Moduł 3: Modelowanie zagrożeń i zarządzanie ryzykiem
  4. Moduł 4: Mapowanie aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzanie sesją
  7. Moduł 7: Ataki na logikę aplikacji
  8. Moduł 8: Walidacja danych
  9. Moduł 9: Ataki na AJAX
  10. Moduł 10: Przegląd kodu i testowanie bezpieczeństwa
  11. Moduł 11: Testy penetracyjne aplikacji internetowych
  12. Moduł 12: Bezpieczny SDLC
  13. Moduł 13: Kryptografia

Laboratorium:

  1. Moduł 1: Konfiguracja środowiska i architektura
  2. Moduł 2: OWASP TOP 10
  3. Moduł 3: Modelowanie zagrożeń
  4. Moduł 4: Modelowanie i analiza aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzania sesją
  7. Moduł 9: Bezpieczeństwo AJAX
  8. Moduł 10-1: Przegląd kodu
  9. Moduł 10-2: Skrypty testu bezpieczeństwa
  10. Moduł 10-3: Pisanie bezpiecznego kodu Java
  11. Moduł 11: Laboratoria alternatywne
  12. Lab 11-1 4: WebGoat i WebScarab
  13. Lab 11-2: WebGoat - Cross Fault Forgery (CSRF)
  14. Lab 11-3: Nieodpowiednia kontrola uprawnień użytkowników
  15. Lab 11-4: Wykonanie ataku typu Forced Browsing
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania wstępne
  • Co najmniej 24-miesięczne doświadczenie w zakresie technologii oprogramowania i bezpieczeństwa
  • Dobra znajomość technologii sieciowych
  • Dobra znajomość przynajmniej jednego języka programowania
  • Podstawowa znajomość systemów Linux i umiejętność pracy w tym środowisku
  • Znajomość open shell
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Secure Web Application Engineer, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego szkolenia C)SWAE - Certified Secure Web Application Engineer otrzymuje bezpłatny voucher na egzamin CSWAE.
Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).
Wszystkie szkolenia Mile2
Szkolenia powiązane tematycznie

Programowanie

Selenium | A4Q

App Development Training | Apple

Databases | Capstone Courseware

Java EE | Capstone Courseware

Java Programming | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

ICT | CIW

Web and Mobile Design | CIW

Web Development | CIW

Web Foundations | CIW

Data Scientist | Cloudera

Developer | Cloudera

Testy penetracyjne | Compendium CE

Web Design i Programowanie | Compendium CE

Mobile Solutions | Micro Focus

Microsoft 365 | Microsoft

Microsoft AI | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

SharePoint | Microsoft

Microsoft SQL Server | Microsoft

Visual Studio | Microsoft

Application Development | Oracle

Java | Oracle

MySQL | Oracle

Django | Python Academy

Python | Python Academy

Szkolenia na zamówienie | Python Academy

C# | SCADEMY

C/C++ | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Telecome | SCADEMY

WEB | SCADEMY

Embedded Linux | The Linux Foundation

Hyperledger | The Linux Foundation

Linux | The Linux Foundation

Node.js | The Linux Foundation

GraphQL | The Linux Foundation

Web Design i Programowanie

Selenium | A4Q

Java EE | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

ICT | CIW

Web and Mobile Design | CIW

Web Development | CIW

Web Foundations | CIW

Testy penetracyjne | Compendium CE

MTA: szkolenia podstawowe Microsoft | Microsoft

Visual Studio | Microsoft

Java | Oracle

Bezpieczeństwo IT

ClearPass | Aruba

Java EE | Capstone Courseware

Java Programming | Capstone Courseware

Open-Source Frameworks | Capstone Courseware

XML and Web Services | Capstone Courseware

Core Training | Check Point

Product Training | Check Point

ICT | CIW

Web Security | CIW

Fortinet | Compendium CE

Bezpieczeństwo ICS/OT | Compendium CE

Informatyka śledcza | Compendium CE

Kryptografia | Compendium CE

Testy penetracyjne | Compendium CE

Security Awareness | Compendium CE

CASP+ | CompTIA

CySA+ | CompTIA

Security+ | CompTIA

Access Policy Manager (APM) | F5 Networks

Advanced Firewall Manager (AFM) | F5 Networks

Advanced WAF (AWAF) | F5 Networks

Application Security Manager (ASM) | F5 Networks

TrainingPass | F5 Networks

Advanced Products | Fortinet

Diagnostics and Troubleshooting | Fortinet

FortiGate Configuration and Administration | Fortinet

Management and Analysis | Fortinet

Networking and Security | Google Cloud

Security | Infoblox

ArcSight | Micro Focus

Data Protector | Micro Focus

Data Security | Micro Focus

Fortify | Micro Focus

Identify and Access Management | Micro Focus

Information Governance | Micro Focus

Operations Bridge | Micro Focus

Sentinel | Micro Focus

Service and Portfolio Management | Micro Focus

Microsoft 365 | Microsoft

Azure | Microsoft

MTA: szkolenia podstawowe Microsoft | Microsoft

PowerShell | Microsoft

Windows Server Technologies | Microsoft

Auditing | Mile2

Cloud Security | Mile2

Disaster Recovery | Mile2

Forensics | Mile2

Healthcare | Mile2

Incident Handling | Mile2

IS Management | Mile2

IS Management Leadership | Mile2

Pen Testing & Ethical Hacking | Mile2

Red vs Blue (Poligon) | Mile2

Security Awareness | Mile2

Oracle Database | Oracle

Cortex Detection and Response | Palo Alto Networks

Prisma Cloud Security | Palo Alto Networks

Strata Network Security | Palo Alto Networks

Information Security | PECB®

AppDirector | Radware

DefensePro | Radware

C# | SCADEMY

C/C++ | SCADEMY

Cloud | SCADEMY

Cryptography | SCADEMY

Finance | SCADEMY

Healthcare | SCADEMY

Java | SCADEMY

PHP | SCADEMY

Python | SCADEMY

Software design | SCADEMY

Software testing | SCADEMY

Telecome | SCADEMY

WEB | SCADEMY

Crisis Management | SECO-Institute

Dark Web | SECO-Institute

Data Protection | SECO-Institute

Enterprise Linux | SUSE

Content Analysis | Symantec

Linux | The Linux Foundation

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.





* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 5850 PLN NETTO

FORMA SZKOLENIA ?

 

MATERIAŁY SZKOLENIOWE ?

 

EGZAMIN ?

 

WYBIERZ TERMIN SZKOLENIA

    • Informacje ogólne
    • Termin gwarantowany
    • Last minute (-10%)
    • Język obowiązujący na szkoleniu
    • Język polski
    • Język angielski
Zarezerwuj termin szkolenia
zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2