Strona główna Szkolenia Warsztat: Badania podatności zabezpieczeń aplikacji
Szkolenie: Warsztat: Badania podatności zabezpieczeń aplikacji
Kategoria: KOMPUTERY I INTERNET / Inne
Szkolenie zamknięte
Najedź kursorem na daną ikonkę aby dowiedzieć się więcej
Osoba kontaktowa:
Agata Broniszewska
tel.: 022 535 68 37
email: abroniszewska@premiumtechnology.pl
| Tytuł: | Warsztat: Badania podatności zabezpieczeń aplikacji webowych |
|---|---|
| Kategoria: | KOMPUTERY I INTERNET / Inne |
| Metodyka: | Wykłady |
| Opis: | Cele szkolenia: • Wprowadzenie do tematyki testowania bezpieczeństwa aplikacji webowych, które stanowią obecnie najbardziej narażony na ofensywne działania przestępcze element systemów teleinformatycznych. • Zapoznanie się ze zarysem tematyki bezpieczeństwa aplikacji webowych zarówno w kontekście technicznym jak i biznesowym – w odniesieniu do ryzyka związanego z możliwością wystąpienia ataków na te aplikacje, podstawową wiedzą techniczną na temat najbardziej obecnie krytycznych podatności aplikacji webowych i odbędą praktyczne ćwiczenia obejmujące identyfikację i wykorzystanie wybranych podatności względem specjalnie przygotowanej, przykładowej aplikacji webowej • Omówienie zagadnień automatyzacji procesu oceny bezpieczeństwa aplikacji webowych z wykorzystaniem rozwiązań programowych z rodziny IBM Rational AppScan/Policy Tester • Samodzielne wykorzystanie oprogramowania IBM Rational AppScan Standard Edition |
| Poziom zaawansowania : | początkujący |
| Wielkość grupy: | 10 |
| Program: | Zagadnienia poruszane na szkoleniu: • Horyzont bezpieczeństwa aplikacji webowych • Omówienie najbardziej krytycznych podatności współczesnych aplikacji webowych • Podstawy czarno skrzynkowych testów bezpieczeństwa aplikacji webowych • Warsztat identyfikacji i wykorzystania wybranych podatności aplikacji webowych • Podstawy wykorzystania narzędzia do automatyzacji oceny bezpieczeństwa aplikacji webowych IBM Rational AppScan Po zakończeniu szkolenia uczestnik powinien: • Posiadać podstawową wiedzę na temat środowiska aplikacji webowych • Rozumieć różnicę pomiędzy podatnościami bezpieczeństwa warstwy sieciowej a podatnościami bezpieczeństwa warstwy aplikacji • Posiadać podstawową wiedzę na temat najbardziej krytycznych podatności aplikacji webowych (OWASP Top 10) • Umieć przeprowadzić przykładowy atak z wykorzystaniem wybranych podatności aplikacji webowych z listy OWASP Top 10 • Posiadać podstawową wiedzę na temat automatyzacji procesu oceny bezpieczeństwa aplikacji webowych z wykorzystaniem oprogramowania IBM Rational AppScan |
| Wymagania: | Wymagania wstępne: • Podstawowa wiedza o współczesnych technologiach wykorzystywanych przez aplikacje webowe (protokół ITP., język HTML i pochodne, JavaScript, itp.) • Znajomość języka angielskiego w stopniu umożliwiającym zrozumienie języka dokumentacji technicznej z zakresu IT |
| Świadczenia dodatkowe: | Cena szkolenia obejmuje materiały szkoleniowe, całodzienną przerwę kawową oraz lunch. |
Poleć szkolenie znajomemu
