Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Data: 26 – 28 luty 2013r
Miejsce: Warszawa
Cena regularna: 3390/os +23% VAT
Cena First Minute: 3190/os + 23% VAT

Szkolenie „Bezpieczeństwo aplikacji WWW” zostało przygotowane z myślą o osobach, które chcą nauczyć się jak przeprowadzać testy bezpieczeństwa (penetracyjne) aplikacji WWW oraz jak zabezpieczać aplikacje WWW przed atakami.

Szkolenie zostało przygotowane przez zespół ds. testów penetracyjnychfirmy Pentesters, który na co dzień realizuje testy penetracyjne, nie tylko aplikacji WWW. W szkoleniu została wykorzystana cała wiedza oraz doświadczenie zespołu co powoduje, że jest to szkolenie bogate przede wszystkim w wiedzę praktyczną, pozwala nie tylko poznać teorię dotyczącą bezpieczeństwa aplikacji WWW, ale też zrozumieć omawiane zagadnienia dzięki wielu praktycznym przykładom.
Szkolenie w znacznej części oparte jest o wytyczne OWASP ASVS, które współcześnie są jednym z najbardziej popularnych standardów wykorzystywanych przy realizacji testów penetracyjnych aplikacji WWW.

Program pierwszej części szkolenia skoncentrowany jest na ćwiczeniach z identyfikacji podatności związanych z manipulacją parametrami pod kątem przekazywania w nich znaków specjalnych. Szkolenie szczegółowo omawia następujące podatności:
● Cross-Site Scripting
● SQL Injection
● File Inclusion
● Path Traversal
● Remote Command Injection
● Remote Code Execution
● LDAP Injection
● XML Injection
● XPath Injection
● SSI Injection

Drugim elementem części pierwszej są ćwiczenia związane z zabezpieczaniem aplikacji WWW na poziomie rozwiązań programistycznych, konfiguracji serwera oraz za pomocą rozwiązań typu WAF/IPS.

W razie pytań zapraszam do kontaktu
katarzyna.antczak@software.com.pl

Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Tutaj większy wybór: http://www.compendium.pl/szkolenia-autorskie/pentesting/ ;)

Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

a tutaj lepsze ceny http://sqam.org/ ;)

Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Katarzyna Antczak:
a tutaj lepsze ceny http://sqam.org/ ;)

3390 vs 1490 - dobry żart;)

1490 oczywiście w Compendium CE: http://www.compendium.pl/szkolenie/4027/szkolenie-auto...

Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Oczywiście, można postawić na cenę, i dać ludziom szkolenie prawie darmo, tylko nie to jest tutaj chyba najważniejsze. SQAM stawia na efekty i organizowanie profesjonalnych szkoleń, które prowadzą profesjonalni trenerzy, z latami doświadczenia, a nie osoby prosto po ukończeniu szkoły.

Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Katarzyna Antczak:
Oczywiście, można postawić na cenę, i dać ludziom szkolenie prawie darmo, tylko nie to jest tutaj chyba najważniejsze. SQAM stawia na efekty i organizowanie profesjonalnych szkoleń, które prowadzą profesjonalni trenerzy, z latami doświadczenia, a nie osoby prosto po ukończeniu szkoły.

No właśnie pytanie jaki jest poziom tego szkolenia?

Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Zapraszam na szkolenie:
Testy penetracyjne aplikacji www

http://www.sqam.org

Program szkolenia:

● Wprowadzenie do testów penetracyjnych

Wykład teoretyczny omawiający zagadnienia związane z realizacją testów penetracyjnych., standard OWASP ASVS. Przedstawione zostaną podstawowe koncepcje i definicje używane w testach penetracyjnych aplikacji WWW.
Wykład uzupełniają ćwiczenia praktyczne z wykorzystaniem narzędzi używanych w dalszej części szkolenia.

Czas trwania: 2h

● Testy bezpieczeństwa aplikacji WWW cz. 1

Warsztaty związane z atakami opartymi o nieodpowiednią weryfikację parametrów wejściowych do aplikacji. Omówione zostaną m. in. następujące podatności:
● Cross-Site Scripting
● SQL Injection
● Path Traversal
● File Inclusion
● Remote Command Injection
● Remote Code Execution
● XML Injection
● XPath Injection
● LDAP Injection
● SSI Injection

Przykłady zrealizowane są w oparciu o specjalnie przygotowane środowisko oraz aplikacje, które naśladują rzeczywiście występujące podatności oraz warunki testów penetracyjnych. Dla każdej podatności zostaną zaprezentowane metody zabezpieczenia z wykorzystaniem:
● Funkcji na poziomie języka programowania
● Rozwiązania Web Application Firewall (mod_security)
● Konfiguracji serwera Apache wraz z modułem PHP

Podczas szkolenia omówione oraz wykorzystane zostaną narzędzia:
● BurpSuite
● Plugin WebDeveloper dla aplikacji FireFox
● ModSecurity dla serwera Apache
● Rozszerzenie Suhosin dla technologii PHP
● SQLMap
● Bezpieczna konfiguracja serwera Apache wraz z modułami
● Beef Framework
● Niektóre polecenia powłoki systemu Linux
● Inne narzędzia wykorzystywane w testach penetracyjnych

Czas trwania: 15h

● Raportowanie rezultatów testów penetracyjnych, podsumowanie

Ostatnim elementem programu szkoleniowego jest omówienie oraz zaprezentowanie na przykładach różnych sposobów szacowania i klasyfikacji podatności (CIA, STRIDE, DREAD) oraz przedstawienie rzeczywistej metodyki i szablonów raportowania.

Czas trwania: 90 min.

Praca na platformach Microsoft ASP.NET, PHP, Java

Kontakt:
Alicja Chmielewska
tel. 506 981 945
alicja.chmielewska@sqam.org