Menu
  • Kategoria: IT

Współczesne problemy bezpieczeństwa aplikacji webowych OWASP 2021

  • Kategoria: IT

Współczesne problemy bezpieczeństwa aplikacji webowych OWASP 2021

Opis szkolenia

Szkolenie skupia się na najnowszych wyzwaniach związanych z bezpieczeństwem aplikacji internetowych, z wykorzystaniem najnowszych standardów i wytycznych opracowanych przez OWASP (Open Web Application Security Project). Program szkolenia obejmuje szeroki zakres tematów związanych z atakami na aplikacje webowe oraz skutecznymi strategiami zabezpieczeń. O czym się dowiemy?

 

Ataki na aplikacje webowe:

Szkolenie rozpoczyna się od głębokiego zanurzenia w różnorodne ataki, którym podlegają aplikacje internetowe. Uczestnicy zdobędą wiedzę na temat takich zagrożeń, jak Path Traversal, Local File Inclusion, czy SQL Injection, ucząc się, jak cyberprzestępcy mogą wykorzystać te podatności do przejęcia kontroli nad systemem. Omawiane są również bardziej zaawansowane techniki, takie jak Command Injection, Cross-Site Scripting (XSS) czy Session hijacking, co pozwala uczestnikom pełniej zrozumieć różnorodność potencjalnych zagrożeń.

 

Sposoby zabezpieczeń aplikacji webowych:

Po zrozumieniu potencjalnych niebezpieczeństw, szkolenie przechodzi do omówienia skutecznych strategii zabezpieczeń. Uczestnicy zdobywają praktyczną wiedzę na temat tego, jak projektować i rozwijać aplikacje internetowe, aby minimalizować ryzyko ataków. Elementy takie jak sanityzacja danych, walidacja, oraz bezpieczne praktyki związane z zarządzaniem ciasteczkami i sesjami są analizowane w kontekście praktycznych scenariuszy.

 

Problemy przeglądarek:

W trakcie szkolenia poświęcono również uwagę problemom związanym z różnymi przeglądarkami internetowymi. Zrozumienie, jakie mechanizmy bezpieczeństwa są dostarczane przez przeglądarki, pomaga uczestnikom lepiej chronić swoje aplikacje przed potencjalnymi lukami w zabezpieczeniach.

 

Przegląd narzędzi automatyzujących wykrywanie podatności:

W dzisiejszym dynamicznym środowisku internetowym niezwykle istotne jest korzystanie z odpowiednich narzędzi do wykrywania podatności. Szkolenie prezentuje różne narzędzia automatyzujące proces identyfikacji i usuwania luk w zabezpieczeniach, co pozwala uczestnikom skutecznie monitorować i zabezpieczać swoje aplikacje.

Program szkolenia

  • Ataki na aplikacje webowe:
    • – Path Traversal
    • – Local File Inclusion
    • – Remote File Inclusion
    • – SQL injection
    • – Command Injection
    • – Cross-Site Scripting (XSS)
    • – Stored XSS
    • – Sanityzacja
    • – Walidacja
    • – Cookie
    • – Session hijacking
    • – Atak metodą Brute-force
    • – XSFR/CSRF
    • – Podatności w mechanizmach uploadu

 

  • Sposoby zabezpieczeń aplikacji webowych
  • Problemy przeglądarek
  • Przegląd narzędzi automatyzujące wykrywanie podatności

 

Stwórz ofertę dla mojej firmy
  • Kontakt:
  • Szymon Grabowski - Dyrektor Sprzedaży
  • szymon.grabowski@skillset.pl
  • 790 508 762

Informacje podstawowe

  • Czas trwania: 2 dni, 16h
  • Szkolenie możliwej do przeprowadzenia stacjonarnie oraz online
  • Zalecana ilość ośób w grupie: od 4 do 12
  • Forma stacjonarna: siedziba klienta lub dowolny hotel czy centrum konferencyjne na terenie UE
  • Forma online: dowolna platforma (ZOOM, Teams itp).

Co dostajesz w standardzie?

  • Eksperta z odpowiednim doświadczeniem merytorycznym
  • Materiały szkoleniowe w formie papierowej w segregatorze, notatnik, ołówek, długopis
  • Konsultacje po szkoleniu. 1,5 godziny online do wykorzystania w ciągu 30 dni od szkolenia
  • Certyfikat ukończenia szkolenia (w formie papierowej oraz elektronicznej)
  • Poświadczenie na Linkedin, potwierdzające nabyte kompetencje
  • Raport po szkoleniu wraz ze wskazówkami dalszego rozwoju
  • Jeżeli potrzebujesz - za dodatkową opłatą zorganizujemy dla Ciebie miejsce szkolenia, noclegi, wyżywienie i transport dla wszystkich uczestników.

Skillset

  • Fundacja Rozwoju Przedsiębiorczości „Twój StartUp”
  • 00-503 Warszawa, ul. Żurawia 6/12, lok. 766
  • biuro@skillset.pl

Newsletter

Copyright 2023 Skillset. All Right Reserved