CODE:ME || Web Security - bezpieczeństwo aplikacji webowych || Szkolenie zdalne
Web Security - bezpieczeństwo aplikacji webowych
Termin: 28.05 - 16.06.2025
Tryb: poniedziałki i środy, wieczorowo w godz.. 17.00-20.00
Zakres kursu:
Aplikacje WWW coraz skuteczniej zastępują klasyczne aplikacje desktopowe, czyli te instalowane na naszych komputerach. Wszystkie potrzebne narzędzia stają się dostępne zawsze, z każdego urządzenia, wystarczy tylko dostęp do sieci i przeglądarka internetowa. Ta zmiana pociąga za sobą konieczność zapewnienia sobie, że aplikacje, z których korzystamy na co dzień, są na pewno bezpieczne.
Na kursie przedstawimy Wam główne wyzwania, z jakimi mierzą się twórcy aplikacji WWW pod kątem bezpieczeństwa. Przejdziemy przez najczęściej spotykane błędy i podatności, omówimy skąd wynikają, jak je skutecznie weryfikować oraz jak je skutecznie naprawiać.
Czego się nauczysz:
- 10 najczęściej spotykanych w ostatnich latach podatności aplikacji WWW (OWASP Top10 Open Worldwide Application Security Project)
- metod testowania bezpieczeństwa aplikacji WWW
- poznasz narzędzia usprawniające pracę pentestera
- technik łatania podatności w aplikacjach WWW
Wymagania dla uczestników:
Kurs przeznaczony jest dla osób posiadających podstawową wiedzę w temacie aplikacji WWW (czym jest HTML, JavaScript, CSS), chcących poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem. Bardzo pomocna będzie też znajomość podstaw SQL i choć jednego języka backendowego (np. Java, Python) lub umiejętność czytania kodu ze zrozumieniem.
Kurs jest również dobrą propozycją dla osób rozważających skierowanie swojej kariery w kierunku Cyberbezpieczeństwa, a także dla osób zainteresowanych tą tematyką.
Program kursu:
Spotkanie 1:
- Wstęp
- Shift-Left czyli o Secure Software Development Lifecycle
- OWASP Top 10
- OWASP ASVS i inne standardy
- Rekonesans
- Jak działa przeglądarka?
- HTTPS - Czym się różni http od https?
- Nagłówki HTTP
Spotkanie 2:
- Broken Access Control
- Identification and Authentication Failures
- Security misconfiguration i XXE (External XML Entites)
Spotkanie 3 :
- XSS
Spotkanie 4:
- SQLi, No-SQL injection, Command injection
Spotkanie 5:
- Client-Side Request Forgery
- Server-Side Request Forgery
- Cryptographic Failures/Sensitive Data Exposure
Spotkanie 6 :
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Vulnerability Management
- Hardening infrastruktury
Program kursu jest ramowy i może ulec zmianie w oparciu o doświadczenie, wiedzę i tempo nauki uczestników.
Co zyskasz dodatkowo?
- Bezpłatny dostęp do spotkań o tematyce rekrutacji
- Bezpłatne materiały szkoleniowe
- Certyfikat - na zamówienie również w języku angielskim i w wersji papierowej
- Wspólny kanał nauki, wymiana wiedzy z trenerami i absolwentami, dostęp do wydarzeń branżowych i ofert pracy, wymiana kontaktów :)
Inne sposoby płatności:
- Jesteś absolwentką/absolwentem? Skorzystaj z 15% rabatu.
- Rozłożenie płatności na raty? Rozłóż kwotę na max 5 nieoprocentowanych rat z nami (napisz na [email protected]) lub skorzystaj z pożyczek na kształcenie, dzięki którym uzyskasz dodatkowe umorzenie: https://inwestujwrozwoj.pl/,https://open.frp.pl/
- Razem taniej! Zapisz się na kurs z siostrą, chłopakiem, koleżanką, tatą i skorzystaj z niższej ceny.
Więcej informacji i program kursu dostępny na stronie: https://codeme.pl/kursy/web-security-bezpieczenstw...
Bądź z nami na bieżąco: https://www.facebook.com/FundacjaCODEME