Szkolenia Mile2

Cel szkolenia dlearning

Wersja szkolenia v4.

Organizacje prywatne czy państwowe stają się ofiarami ataków internetowych każdego dnia. W wielu przypadkach ataki internetowe mogą zostać udaremnione, ale hakerzy, zorganizowane gangi przestępcze i obcy agenci mogą wykorzystać słabe strony aplikacji internetowych. Programista ze świadomością bezpieczeństwa w aplikacjach Web wie, jak rozpoznać, ograniczać i bronić się przed wszystkimi typami ataków, projektując i budując systemy, które są maksymalnie odporne na zagrożenia. Bezpieczny deweloper aplikacji internetowych wie, jak tworzyć aplikacje internetowe, które nie posiadają znanych luk oraz jak testować i sprawdzać, czy jego aplikacje są bezpieczne, niezawodne i odporne na ataki. Kurs Mile2 C)SWAE Certified Secure Web Application Engineer zapewnia programistom dokładne i szerokie zrozumienie koncepcji bezpiecznych aplikacji, zasad i standardów, które powinny obowiązywać. Uczestnik szkolenia będzie potrafił projektować, rozwijać i testować aplikacje internetowe, które zapewnią zarówno niezawodność działania usług internetowych oraz będą zgodne z potrzebami i wymaganiami biznesowymi.

Po ukończeniu szkolenia:

  • Absolwenci szkolenia Mile2 C)SWAE Certified Secure Web Application Engineer posiadają wiedzę i umiejętności z zakresu bezpieczeństwa aplikacji internetowych w szczególności potrafią rozpoznać, ograniczać, skutki ataków, potrafią chronić aplikacje przed standardowymi zagrożeniami oraz pisać aplikacje w zgodzie z aktualnymi standardami i najlepszymi praktykami. Są również w sposób kompetentny przygotowani do egzaminu certyfikacyjnego CSWAE.

Kurs skierowany jest do:

  • programistów
  • projektantów aplikacji internetowych
  • pracowników działów informatycznych
  • inżynierów aplikacji
  • kierowników zespołów programistycznych
  • testerów
  • testerów bezpieczeństwa

Akredytacje i wyróżnienia:

  • AKREDYTOWANE przez NSA CNSS 4011-4016
  • WSKAZANE przez NIST / Homeland Security NICCS's Cyber Security Workforce Framework
  • ZAAKCEPTOWANE przez FBI Cyber Security Certification Requirement list (Tier 1-3)

Plan szkolenia Rozwiń listę

  1. Moduł 1: Bezpieczeństwo aplikacji internetowych
  2. Moduł 2: OWASP Top 10
  3. Moduł 3: Modelowanie zagrożeń i zarządzanie ryzykiem
  4. Moduł 4: Mapowanie aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzanie sesją
  7. Moduł 7: Ataki na logikę aplikacji
  8. Moduł 8: Walidacja danych
  9. Moduł 9: Ataki na AJAX
  10. Moduł 10: Przegląd kodu i testowanie bezpieczeństwa
  11. Moduł 11: Testy penetracyjne aplikacji internetowych
  12. Moduł 12: Bezpieczny SDLC
  13. Moduł 13: Kryptografia

Laboratorium:

  1. Moduł 1: Konfiguracja środowiska i architektura
  2. Moduł 2: OWASP TOP 10
  3. Moduł 3: Modelowanie zagrożeń
  4. Moduł 4: Modelowanie i analiza aplikacji
  5. Moduł 5: Uwierzytelnianie i ataki na autoryzację
  6. Moduł 6: Ataki na zarządzania sesją
  7. Moduł 9: Bezpieczeństwo AJAX
  8. Moduł 10-1: Przegląd kodu
  9. Moduł 10-2: Skrypty testu bezpieczeństwa
  10. Moduł 10-3: Pisanie bezpiecznego kodu Java
  11. Moduł 11: Laboratoria alternatywne
  12. Lab 11-1 4: WebGoat i WebScarab
  13. Lab 11-2: WebGoat - Cross Fault Forgery (CSRF)
  14. Lab 11-3: Nieodpowiednia kontrola uprawnień użytkowników
  15. Lab 11-4: Wykonanie ataku typu Forced Browsing
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
  • Co najmniej 24-miesięczne doświadczenie w zakresie technologii oprogramowania i bezpieczeństwa
  • Dobra znajomość technologii sieciowych
  • Dobra znajomość przynajmniej jednego języka programowania
  • Podstawowa znajomość systemów Linux i umiejętność pracy w tym środowisku
  • Znajomość open shell
Poziom trudności
Czas trwania 5 dni
Certyfikat

Uczestnicy szkolenia otrzymują certyfikat ukończenia szkolenia wystawiony imiennie oraz na firmę sygnowany przez firmę Mile2. Ponadto kurs ten przygotowuje uczestników do certyfikowanego egzaminu Certified Secure Web Application Engineer, który jest realizowany za pośrednictwem systemu egzaminacyjnego Mile2 (Mile2 Assessment & Certification System "MACS"),  

Egzamin trwa 2 godziny i składa się z 100 pytań wielokrotnego wyboru.

Każdy uczestnik autoryzowanego szkolenia C)SWAE - Certified Secure Web Application Engineer otrzymuje bezpłatny voucher na egzamin CSWAE.


Prowadzący

Autoryzowany instruktor Mile2 (Certified Mile2 Instructor).

Wszystkie szkolenia Mile2

Szkolenia powiązane tematycznieRozwiń listę

Bezpieczeństwo IT


Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 5500 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały papierowe

Materiały tradycyjne: cena zawiera standardowe materiały wydawane w postaci książek papierowych, drukowanych lub innej, w zależności od ustaleń z producentem.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Zarezerwuj termin szkolenia

Najbliższe szkolenia Mile2

Harmonogram szkoleń Mile2