Szkolenia Mile2

Cel szkolenia dlearning

Internet jest obecnie jednym z najbardziej niebezpiecznych miejsc do prowadzenia biznesu. Każdego dnia, firmy prywatne, instytucje czy organizacje rządowe stają się ofiarami ataków internetowych. W wielu przypadkach, ataki mogły być łatwo udaremnione ale hakerzy tworząc zorganizowane grupy przestępcze zwiększają swoje szanse i możliwości wykorzystania potencjalnych słabości w aplikacjach i architekturze internetowej.

Programista ze świadomością bezpieczeństwa w aplikacjach Web wie jak rozpoznać, łagodzić i bronić się przed wszystkimi typami ataków, poprzez zaprojektowanie i zbudowanie systemów, które są maksymalnie odporne na zagrożenia. Bezpieczny deweloper aplikacji internetowych wie, jak tworzyć aplikacje internetowe, które nie posiadają znanych luk i jak przetestować i potwierdzić, że te aplikacje są bezpieczne, niezawodne i odporne na ataki.

Szkolenie Certified Secure Web Application Engineer prowadzi deweloperów przez zagadnienia związane z koncepcjami bezpiecznych aplikacji, zasadami i standardami, które powinny obowiązywać. Deweloper biorący udział w szkoleniu będzie mógł projektować, rozwijać i testować aplikacje internetowe, które zapewnią zarówno niezawodność działania usług internetowych oraz będą zgodne z potrzebami i wymaganiami biznesowymi.

Aplikacje internetowe są coraz bardziej wyrafinowane i jako takie mają kluczowe znaczenie dla prawie wszystkich firm prowadzących swoją działalność w Internecie. Ponieważ coraz więcej aplikacji jest ukierunkowanych na posiadanie interfejsu Web, to z tym się wiąże fakt, że będzie rośnie liczba zdarzeń naruszenia bezpieczeństwa takich aplikacji a tym samym „tradycyjne” lokalne luki w zabezpieczeniach systemów, takie jak directory traversals, overflows i race conditions są otwarte dla nowych wektorów ataku.

Odpowiedzialność za bezpieczeństwo wrażliwych systemów spocznie coraz bardziej na web deweloperach, a nie na producentach rozwiązań IT czy administratorach systemów. Jak w przypadku większości problemów bezpieczeństwa związanych z komunikacją serwer / klient, luki w zabezpieczeniach aplikacji Web zazwyczaj wynikają z niewłaściwego obsługiwania żądań klienta i / lub brakiem sprawdzania poprawności danych wejściowych po stronie aplikacji.

Szkoleni Mile2 C)SWAE uczy jak wykrywać różnego rodzaju problemy z bezpieczeństwem web aplikacji oraz identyfikacji zagrożeń i określania ryzyka.

Po ukończeniu szkolenia:

Uczestnicy kursu C)SWAE będą mogli bez najmniejszych obaw przystąpić do certyfikacyjnego egzaminu CSWAE co jest szczególnie rekomendowane. Szkolenie jest stale aktualizowane tak aby utrzymać je w zgodzie z wciąż udoskonalanymi technologiami tworzenia aplikacji i pisania kodu. Kurs realizowany jest w oparciu o materiały i środowisko laboratoryjne na bieżąco aktualizowane pod kontem pojawiających się nowości, które zostały opracowane przez międzynarodową grupę ekspertów.

Plan szkolenia Rozwiń listę

  1. Bezpieczeństwo aplikacji webowych
    • Wykorzystywane technologie i architektura
    • Stworzenie bezpiecznej architektury
    • Wady aplikacji i metody ochrony
    • Zasady bezpiecznego pisania kodu
  2. OWASP TOP 10
    • Projekt OWASP (The Open Web Application Security Project)
    • OWASP TOP 10 2013
  3. Modelowanie zagrożeń i zarządzanie ryzykiem
    • Narzędzia do modelowania zagrożeń
    • Identyfikacja zagrożeń
    • Zapobieganie identyfikacji zasobów
    • Metodologie
    • Analiza i zarządzanie ryzykiem
    • Identyfikacja wymogów bezpieczeństwa
    • Odnajdywanie podstawowych przyczyn niebezpieczeństwa
  4. Mapowanie aplikacji
    • Web Spiders
    • Szacowanie podatności
    • Odkrywanie ukrytych treści
    • Analiza aplikacji
    • Przegląd wymaganych narzędzi
  5. Ataki na autoryzację użytkowników
    • Autoryzacja
    • Modelowanie autoryzacji
    • Zasada najmniejszych przywilejów
    • Kontrola dostępu
    • Ataki na autoryzację
    • Ataki na przywileje
    • Zarządzanie użytkownikami
    • Blokada konta
    • Hasła, reset hasła
    • Bezpieczeństwo po stronie klienta
    • Zaciemnianie kodu
    • Anti-Debigging
  6. Ataki na sesje
    • Przechwytywanie sesji
    • Ustawianie sesji
  7. Ataki na logikę aplikacji
    • Exploity ujawniajace informacje
    • Ataki na transmisję danych
  8. Walidacja danych
    • Walidacja danych wejściowych orazy wyjściowych
    • Granice zaufania
    • Ataki na walidację danych
    • Struktura analizy danych wejściowych
    • Walidacja innych danych niż tekst
    • Obsługa błędów i wyjątków
    • Obsługa awarii
    • Projektowanie wiadomości o błędach
  9. Ataki na AJAX
    • Ataki na Web Services
    • Application Server Attacks
  10. Bezpieczne pisanie i analiza kodu
    • Wykrywanie luk bezpieczeństwa w kodzie i ich minimalizacja
    • Metodologie testowania
    • Testowanie ze strony klienta końcowego
    • Testowanie zarządzania sesjami
    • Tworzenie skyptów testujących
    • Pentest aplikacji webowej
  11. Testy penetracyjne aplikacji webowych
    • Wykrywanie luk bezpieczeństwa w kodzie i ich minimalizacja
    • Zalety przeprowadzenia pentestu
    • Obecne problemy w WAPT
    • Poznanie metod ataków
    • Metody pozyskiwania informacji
    • Pasywny oraz aktywny rekonesans
    • Footprinting
    • Wstęp do skanowania portów
    • Wykrywanie systemów operacyjnych
    • Metodologie przeprowadzania testów penetracyjnych aplikacji webowych
    • Anatomia ataku na aplikację webową
    • Fuzzery
  12. Bezpieczny cykl towrzenia oprogramowania
    • SDLC
    • Metodologia SDLC
    • Metodologie hackingu
  13. Kryptografia
    • Zarządzenie kluczami
    • Aplikacje kryptograficzne
    • TRNG (True Randomg Generators)
    • Kryptografia symetryczna / asymetryczna
    • Podpis cyfrowy i certyfikaty
    • Algorytmy hashujące
    • XML a kryptografia
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • C)SS – Security Sentinel
  • C)ISSO – Information Systems Security Officer
  • Znajomość pisania aplikacji webowych w dowolnym języku
Poziom trudności
Czas trwania 4 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego praktycznego egzaminu CSWAE , który jest realizowany za pośrednictwem systemu laboratoryjnego Mile2 http://mile2.com/security-certification.html oraz samodzielnego opracowaniu raportu po wykonaniu testu penetracyjnego.

Każdy uczestnik autoryzowanego szkolenia C)SWAE - Certified Secure Web Application Engineer otrzymuje darmowy voucher egzaminacyjny.

Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Informacje dodatkowe

Uczestnikom tego szkolenia w szczególności polecamy również szkolenia i dalszą certyfikację z zakresu:

  • C)PTE - Certified Pen Testing Engineer
  • C)PTC - Certified Pen Testing Consultant
  • C)DFE - Certified Digital Forensics Examiner

Pozostałe szkolenia Mile2 | Incident Handling

Wszystkie szkolenia Mile2

Szkolenia powiązane tematycznieRozwiń listę

Bezpieczeństwo IT


Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 4900 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Zarezerwuj termin szkolenia

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2