Szkolenia Mile2

Cel szkolenia dlearning

kod: C)SWAE | wersja: v4

Organizacje prywatne czy państwowe stają się ofiarami ataków internetowych każdego dnia. W wielu przypadkach ataki internetowe mogą zostać udaremnione, ale hakerzy, zorganizowane gangi przestępcze i obcy agenci mogą wykorzystać słabe strony aplikacji internetowych. Programista ze świadomością bezpieczeństwa w aplikacjach Web wie, jak rozpoznać, ograniczać i bronić się przed wszystkimi typami ataków, projektując i budując systemy, które są maksymalnie odporne na zagrożenia. Bezpieczny deweloper aplikacji internetowych wie, jak tworzyć aplikacje internetowe, które nie posiadają znanych luk oraz jak testować i sprawdzać, czy jego aplikacje są bezpieczne, niezawodne i odporne na ataki. Kurs Mile2 C)SWAE Certified Secure Web Application Engineer zapewnia programistom dokładne i szerokie zrozumienie koncepcji bezpiecznych aplikacji, zasad i standardów, które powinny obowiązywać. Uczestnik szkolenia będzie potrafił projektować, rozwijać i testować aplikacje internetowe, które zapewnią zarówno niezawodność działania usług internetowych oraz będą zgodne z potrzebami i wymaganiami biznesowymi.

Po ukończeniu szkolenia:

  • Absolwenci szkolenia Mile2 C)SWAE Certified Secure Web Application Engineer posiadają wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji internetowych w szczególności potrafią rozpoznać, ograniczać, skutki ataków, potrafią chronić aplikacje przed standardowymi zagrożeniami oraz pisać aplikacje w zgodzie z aktualnymi standardami i najlepszymi praktykami. Są również w sposób kompetentny przygotowani do egzaminu certyfikacyjnego CSWAE.

Kurs skierowany jest do:

  • programistów
  • projektantów aplikacji internetowych
  • pracowników działów informatycznych
  • inżynierów aplikacji
  • kierowników zespołów programistycznych
  • testerów
  • testerów bezpieczeństwa

Akredytacje i wyróżnienia:

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Moduł 1: Bezpieczeństwo aplikacji internetowych
  2. Moduł 2: OWASP Top 10
  3. Moduł 3: Modelowanie zagrożeń i zarządzanie ryzykiem
  4. Moduł 4: Mapowanie aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzanie sesją
  7. Moduł 7: Ataki na logikę aplikacji
  8. Moduł 8: Walidacja danych
  9. Moduł 9: Ataki na AJAX
  10. Moduł 10: Przegląd kodu i testowanie bezpieczeństwa
  11. Moduł 11: Testy penetracyjne aplikacji internetowych
  12. Moduł 12: Bezpieczny SDLC
  13. Moduł 13: Kryptografia

Laboratorium:

  1. Moduł 1: Konfiguracja środowiska i architektura
  2. Moduł 2: OWASP TOP 10
  3. Moduł 3: Modelowanie zagrożeń
  4. Moduł 4: Modelowanie i analiza aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzania sesją
  7. Moduł 9: Bezpieczeństwo AJAX
  8. Moduł 10-1: Przegląd kodu
  9. Moduł 10-2: Skrypty testu bezpieczeństwa
  10. Moduł 10-3: Pisanie bezpiecznego kodu Java
  11. Moduł 11: Laboratoria alternatywne
  12. Lab 11-1 4: WebGoat i WebScarab
  13. Lab 11-2: WebGoat - Cross Fault Forgery (CSRF)
  14. Lab 11-3: Nieodpowiednia kontrola uprawnień użytkowników
  15. Lab 11-4: Wykonanie ataku typu Forced Browsing
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Co najmniej 24-miesięczne doświadczenie w zakresie technologii oprogramowania i bezpieczeństwa
  • Dobra znajomość technologii sieciowych
  • Dobra znajomość przynajmniej jednego języka programowania
  • Podstawowa znajomość systemów Linux i umiejętność pracy w tym środowisku
  • Znajomość open shell
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Secure Web Application Engineer, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego szkolenia C)SWAE - Certified Secure Web Application Engineer otrzymuje bezpłatny voucher na egzamin CSWAE.


Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Wszystkie szkolenia Mile2
Szkolenia powiązane tematycznie

Programowanie

Web Design i Programowanie

Bezpieczeństwo IT