Web Security. Bezpieczeństwo aplikacji webowych - kurs zdalny
Web Security. Bezpieczeństwo aplikacji webowych - kurs zdalny
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Kurs przeznaczony jest dla wszystkich osób posiadających podstawową wiedzę w zakresie aplikacji WWW (podstawy HTML, JS, CSS), które są zainteresowane aby poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem.
Kurs dedykujemy zwłaszcza osobom rozważającym rozpoczęcie swojej kariery w kierunku Cyberbezpieczeństwo a także wszystkim, którzy zafascynowani są Cybersecurity.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników15
- Data zakończenia rekrutacji11-10-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi12
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Kurs przygotowuje do zdobycia umiejętności pozwalających uczestnikowi lepiej chronić swoje aplikacje internetowe przed atakami i zwiększyć bezpieczeństwo swoich systemów i użytkowników.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
---|---|---|
Efekty uczenia się Uczestnik:- identyfikuje i naprawia najczęściej spotykane błędy i podatności aplikacji WWW, - identyfikuje metody testowania bezpieczeństwa aplikacji WWW - identyfikuje techniki łatania podatności w aplikacjach WWW. | Kryteria weryfikacji - rozróżnia najczęstsze luki bezpieczeństwa z listy OWASP Top 10- definiuje różnice między http a https - analizuje nagłówki i ich role w zabezpieczaniu aplikacji - definiuje rekonesans aplikacji - definiuje koncepcję Shift-Left | Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Program
Program
Spotkanie nr 1:
- Wstęp
- Shift-Left czyli o Secure Software Development Lifecycle
- OWASP Top 10
- OWASP ASVS i inne standardy
- Rekonesans
- Jak działa przeglądarka?
- HTTPS - Czym się różni http od https?
- Nagłówki HTTP
Spotkanie nr 2:
- Broken Access Control
- Client-Side Request Forgery
- Server-Side Request Forgery
- Cryptographic Failures/Sensitive Data Exposure
- Security misconfiguration i XXE (External XML Entites)
Spotkanie nr 3 :
- Injections - XSS, SQLi, No-SQL injection, Command injection
Spotkanie nr 4 :
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Vulnerability Management
- Hardening infrastruktury
Harmonogram
Harmonogram
Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 1 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 14-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 20:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 2 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 2 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 16-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 20:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 3 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 3 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 21-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 20:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 4 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 4 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 23-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 19:30 | Liczba godzin 02:30 |
Przedmiot / temat zajęć 5 z 5 Web Security. Bezpieczeństwo aplikacji webowych - walidacja (weryfikacja wiedzy) | Prowadzący - | Data realizacji zajęć 23-10-2024 | Godzina rozpoczęcia 19:30 | Godzina zakończenia 20:00 | Liczba godzin 00:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto920,00 PLN
- Koszt przypadający na 1 uczestnika netto920,00 PLN
- Koszt osobogodziny brutto76,67 PLN
- Koszt osobogodziny netto76,67 PLN
Prowadzący
Prowadzący
Wiktor Kierzek
Specjalista do spraw cybersecurity z ponad 10 letnim doświadczeniem w branży. Aktualnie pełni rolę Senior IT Security Engineer w spółce Żabka Polska, a poza pracą prowadzi liczne szkolenia z cyber awarness. Można go spotkać na konferencjach branżowych, gdzie chętnie występuje w roli prelegenta. Swoją karierę w świecie IT rozpoczynał jako programista a na swoim koncie może pochwalić się współpracą z m.in. Politechniką Poznańską - swoją Alma Mater, Cognifide, Codility czy Microsoftem. Jego umiejętności poświadczają liczne certyfikaty z zakresu cybersecurity takie jak CISSP, CCSKv4, CCSP, OSWE oraz OSCP. Jako główne zainteresowania zawodowe Wiktor wymienia bezpieczeństwo chmur, aplikacji internetowych i mobilnych, przetwarzanie rozproszone.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Każdy uczestnik przed rozpoczęciem szkolenia otrzyma informacje organizacyjne jak przygotować się do szkolenia.
W trakcie kursu uczestnik otrzyma materiały szkoleniowe w postaci prezentacji (pliki pdf).
Warunki uczestnictwa
Aby móc aktywnie i efektywnie wziąć udział w szkoleniu wymagana jest znajomość podstaw HTML, JavaScript i CSS. Pomocne będą również podstawy SQL i znajomość conajmniej jednego, wybranego języka Backendowego (np. Java, Python) albo opcjonalnie umiejętność czytania i analizowania kodu.
Warunki techniczne
Warunki techniczne
- rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa - zoom
- minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji - laptop/komputer z dostępem do interenetu oraz mikrofonem i kamerką. Zalecamy korzystanie z dwóch monitorów podczas kursu.
- minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik - stałe połączenie WI-FI/ Internet, minimalna przepustowaść 10mb/s
- okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line - link dostępny jedynie w czasie trwania zajęć (czas rzeczywisty)