Szkolenia Compendium CE

Cel szkolenia dlearning

Szkolenie przeznaczone jest dla osób zainteresowanych poszerzeniem swojej wiedzy o zagadnienia dotyczące testowania bezpieczeństwa aplikacji webowych oraz dla osób chcących wykorzystać tą wiedzę podczas swojej pracy.

W trakcie szkolenia pojawi się dużo ćwiczeń i przykładów defektów bezpieczeństwa, opracowanych na podstawie doświadczenia zdobytego przez trenera podczas testowania bezpieczeństwa aplikacji. Omówione zostaną przydatne narzędzia wykorzystywane podczas testów wraz z ich niedoskonałościami i ograniczeniami. Słuchacze poznają standardy związane z testowaniem i określaniem wymagań dotyczących bezpieczeństwa aplikacji.

Szkolenie to poszerzy wiedzę uczestników o podstawowe aspekty dotyczące testowania bezpieczeństwa aplikacji webowych oraz pozwoli na budowanie przypadków testowych związanych z bezpieczeństwem badanych aplikacji.

Szkolenie prowadzi trener posiadający kilkuletnie doświadczenie w testowaniu bezpieczeństwa aplikacji.

Plan szkolenia Rozwiń listę

  1. Wprowadzenie
    • Trendy
    • Jak/kiedy/czemu testować bezpieczeństwo
    • Realia testów bezpieczeństwa
  2. Modelowanie zagrożeń
    • Podstawowe pojęcia
    • Istniejące podejścia
    • Ryzyka dla aplikacji webowych i mobilnych
  3. Bezpieczeństwo a wymagania
    • Funkcjonalne
    • Niefunkcjonalne
  4. Przegląd standardów
    • OWASP ASVS 2013
    • OWASP TOP 10 2013
    • OWASP TOP 10 Mobile Risks
    • OWASP Testing Guide
  5. Przydatne narzędzia
    • Firebug, Web Developer, Cookie Swap
    • Fiddler
    • OWASP ZAP
    • OWASP DirBuster
  6. Typowe błędy
    • Walidacja danych
    • Błędy w logice biznesowej
    • Uwierzytelnianie/autoryzacja
    • XSS, SQL Injection
  7. Aplikacje webowe
    • Podstawy HTTP, SSL
    • Często występujące podatności
    • Techniki testowania
  8. Aplikacje mobilne
    • Urządzenie a API po stronie serwera
    • Mechanizmy bezpieczeństwa mobilnych systemów operacyjnych
    • Checklista dla aplikacji mobilnych
  9. Testy
    • Budowanie przypadków testowych
    • Automatyzacja - czy to możliwe?
    • Raportowanie
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Wskazane doświadczenie testowaniu lub tworzeniu aplikacji. Mile widziana podstawowa wiedza w zakresie protokołu HTTP.
Poziom trudności
Czas trwania 2 dni
Certyfikat Uczestnicy szkolenia otrzymują certyfikat wystawiony imiennie oraz na firmę sygnowany przez Compendium Centrum Edukacyjne.
Prowadzący Wykładowca Compendium Centrum Edukacyjnego.

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







4500 PLN NETTO

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin