Temat: Szolenie "Testy penetracyjne - bezpieczeństwo aplikacji www"

Data: 28.02 – 1.03.2013r
Miejsce: Warszawa
Cena regularna: 3390/os +23% VAT
Cena First Minute: 3190/os + 23% VAT

Szkolenie „Bezpieczeństwo aplikacji WWW” zostało przygotowane z myślą o osobach, które chcą nauczyć się jak przeprowadzać testy bezpieczeństwa (penetracyjne) aplikacji WWW oraz jak zabezpieczać aplikacje WWW przed atakami.

Szkolenie zostało przygotowane przez zespół ds. testów penetracyjnychfirmy Pentesters, który na co dzień realizuje testy penetracyjne, nie tylko aplikacji WWW. W szkoleniu została wykorzystana cała wiedza oraz doświadczenie zespołu co powoduje, że jest to szkolenie bogate przede wszystkim w wiedzę praktyczną, pozwala nie tylko poznać teorię dotyczącą bezpieczeństwa aplikacji WWW, ale też zrozumieć omawiane zagadnienia dzięki wielu praktycznym przykładom.
Szkolenie w znacznej części oparte jest o wytyczne OWASP ASVS, które współcześnie są jednym z najbardziej popularnych standardów wykorzystywanych przy realizacji testów penetracyjnych aplikacji WWW.

Program pierwszej części szkolenia skoncentrowany jest na ćwiczeniach z identyfikacji podatności związanych z manipulacją parametrami pod kątem przekazywania w nich znaków specjalnych. Szkolenie szczegółowo omawia następujące podatności:
● Cross-Site Scripting
● SQL Injection
● File Inclusion
● Path Traversal
● Remote Command Injection
● Remote Code Execution
● LDAP Injection
● XML Injection
● XPath Injection
● SSI Injection

Drugim elementem części pierwszej są ćwiczenia związane z zabezpieczaniem aplikacji WWW na poziomie rozwiązań programistycznych, konfiguracji serwera oraz za pomocą rozwiązań typu WAF/IPS.

W razie pytań zapraszam do kontaktu
katarzyna.antczak@software.com.pl