Web Security. Bezpieczeństwo aplikacji webowych - kurs zdalny
Możliwość dofinansowania
Web Security. Bezpieczeństwo aplikacji webowych - kurs zdalny
Numer usługi 2024/09/23/32642/2323169
920,00 PLN
brutto
920,00 PLNnetto
76,67 PLNbrutto/h
76,67 PLNnetto/h
Informacje podstawowe
Informacje podstawowe
- KategoriaInformatyka i telekomunikacja / Bezpieczeństwo IT
- Sposób dofinansowaniawsparcie dla osób indywidualnychwsparcie dla pracodawców i ich pracowników
- Grupa docelowa usługi
Kurs przeznaczony jest dla wszystkich osób posiadających podstawową wiedzę w zakresie aplikacji WWW (podstawy HTML, JS, CSS), które są zainteresowane aby poszerzyć swoją wiedzę o aspekty związane z bezpieczeństwem.
Kurs dedykujemy zwłaszcza osobom rozważającym rozpoczęcie swojej kariery w kierunku Cyberbezpieczeństwo a także wszystkim, którzy zafascynowani są Cybersecurity.
- Minimalna liczba uczestników1
- Maksymalna liczba uczestników15
- Data zakończenia rekrutacji11-10-2024
- Forma prowadzenia usługizdalna w czasie rzeczywistym
- Liczba godzin usługi12
- Podstawa uzyskania wpisu do BURStandard Usługi Szkoleniowo-Rozwojowej PIFS SUS 2.0
Cel
Cel
Cel edukacyjny
Kurs przygotowuje do zdobycia umiejętności pozwalających uczestnikowi lepiej chronić swoje aplikacje internetowe przed atakami i zwiększyć bezpieczeństwo swoich systemów i użytkowników.Efekty uczenia się oraz kryteria weryfikacji ich osiągnięcia i Metody walidacji
| Efekty uczenia się | Kryteria weryfikacji | Metoda walidacji |
|---|---|---|
Efekty uczenia się Uczestnik:- identyfikuje i naprawia najczęściej spotykane błędy i podatności aplikacji WWW, - identyfikuje metody testowania bezpieczeństwa aplikacji WWW - identyfikuje techniki łatania podatności w aplikacjach WWW. | Kryteria weryfikacji - rozróżnia najczęstsze luki bezpieczeństwa z listy OWASP Top 10- definiuje różnice między http a https - analizuje nagłówki i ich role w zabezpieczaniu aplikacji - definiuje rekonesans aplikacji - definiuje koncepcję Shift-Left | Metoda walidacji Test teoretyczny |
Kwalifikacje i kompetencje
Kwalifikacje
Kompetencje
Usługa prowadzi do nabycia kompetencji.Warunki uznania kompetencji
Pytanie 1. Czy dokument potwierdzający uzyskanie kompetencji zawiera opis efektów uczenia się?
tak, dokument zawiera efekty uczenia się, do których uzyskania uczestnik przygotowywał się w procesie uczenia się.
Pytanie 2. Czy dokument potwierdza, że walidacja została przeprowadzona w oparciu o zdefiniowane w efektach uczenia się kryteria ich weryfikacji?
Tak, dokument potwierdza, że walidacja została przeprowadzona zgodnie z ustalonymi kryteriami weryfikacji zawartymi w efektach uczenia się.
Pytanie 3. Czy dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji?
Tak, dokument potwierdza zastosowanie rozwiązań zapewniających rozdzielenie procesów kształcenia i szkolenia od walidacji.
Program
Program
Spotkanie nr 1:
- Wstęp
- Shift-Left czyli o Secure Software Development Lifecycle
- OWASP Top 10
- OWASP ASVS i inne standardy
- Rekonesans
- Jak działa przeglądarka?
- HTTPS - Czym się różni http od https?
- Nagłówki HTTP
Spotkanie nr 2:
- Broken Access Control
- Client-Side Request Forgery
- Server-Side Request Forgery
- Cryptographic Failures/Sensitive Data Exposure
- Security misconfiguration i XXE (External XML Entites)
Spotkanie nr 3 :
- Injections - XSS, SQLi, No-SQL injection, Command injection
Spotkanie nr 4 :
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Vulnerability Management
- Hardening infrastruktury
Harmonogram
Harmonogram
Liczba przedmiotów/zajęć: 5
| Przedmiot / temat zajęć | Prowadzący | Data realizacji zajęć | Godzina rozpoczęcia | Godzina zakończenia | Liczba godzin |
|---|---|---|---|---|---|
Przedmiot / temat zajęć 1 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 1 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 14-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 20:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 2 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 2 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 16-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 20:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 3 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 3 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 21-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 20:00 | Liczba godzin 03:00 |
Przedmiot / temat zajęć 4 z 5 Web Security. Bezpieczeństwo aplikacji webowych - zajęcia 4 | Prowadzący Wiktor Kierzek | Data realizacji zajęć 23-10-2024 | Godzina rozpoczęcia 17:00 | Godzina zakończenia 19:30 | Liczba godzin 02:30 |
Przedmiot / temat zajęć 5 z 5 Web Security. Bezpieczeństwo aplikacji webowych - walidacja (weryfikacja wiedzy) | Prowadzący - | Data realizacji zajęć 23-10-2024 | Godzina rozpoczęcia 19:30 | Godzina zakończenia 20:00 | Liczba godzin 00:30 |
Cena
Cena
Cennik
- Rodzaj cenyCena
- Koszt przypadający na 1 uczestnika brutto920,00 PLN
- Koszt przypadający na 1 uczestnika netto920,00 PLN
- Koszt osobogodziny brutto76,67 PLN
- Koszt osobogodziny netto76,67 PLN
Prowadzący
Prowadzący
Liczba prowadzących: 1
1 z 1
Wiktor Kierzek
Ekspert w Dziedzinie Cyberbezpieczeństwa
Specjalista do spraw cybersecurity z ponad 10 letnim doświadczeniem w branży. Aktualnie pełni rolę Senior IT Security Engineer w spółce Żabka Polska, a poza pracą prowadzi liczne szkolenia z cyber awarness. Można go spotkać na konferencjach branżowych, gdzie chętnie występuje w roli prelegenta. Swoją karierę w świecie IT rozpoczynał jako programista a na swoim koncie może pochwalić się współpracą z m.in. Politechniką Poznańską - swoją Alma Mater, Cognifide, Codility czy Microsoftem. Jego umiejętności poświadczają liczne certyfikaty z zakresu cybersecurity takie jak CISSP, CCSKv4, CCSP, OSWE oraz OSCP. Jako główne zainteresowania zawodowe Wiktor wymienia bezpieczeństwo chmur, aplikacji internetowych i mobilnych, przetwarzanie rozproszone.
Specjalista do spraw cybersecurity z ponad 10 letnim doświadczeniem w branży. Aktualnie pełni rolę Senior IT Security Engineer w spółce Żabka Polska, a poza pracą prowadzi liczne szkolenia z cyber awarness. Można go spotkać na konferencjach branżowych, gdzie chętnie występuje w roli prelegenta. Swoją karierę w świecie IT rozpoczynał jako programista a na swoim koncie może pochwalić się współpracą z m.in. Politechniką Poznańską - swoją Alma Mater, Cognifide, Codility czy Microsoftem. Jego umiejętności poświadczają liczne certyfikaty z zakresu cybersecurity takie jak CISSP, CCSKv4, CCSP, OSWE oraz OSCP. Jako główne zainteresowania zawodowe Wiktor wymienia bezpieczeństwo chmur, aplikacji internetowych i mobilnych, przetwarzanie rozproszone.
Informacje dodatkowe
Informacje dodatkowe
Informacje o materiałach dla uczestników usługi
Każdy uczestnik przed rozpoczęciem szkolenia otrzyma informacje organizacyjne jak przygotować się do szkolenia.
W trakcie kursu uczestnik otrzyma materiały szkoleniowe w postaci prezentacji (pliki pdf).
Warunki uczestnictwa
Aby móc aktywnie i efektywnie wziąć udział w szkoleniu wymagana jest znajomość podstaw HTML, JavaScript i CSS. Pomocne będą również podstawy SQL i znajomość conajmniej jednego, wybranego języka Backendowego (np. Java, Python) albo opcjonalnie umiejętność czytania i analizowania kodu.
Warunki techniczne
Warunki techniczne
- rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa - zoom
- minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji - laptop/komputer z dostępem do interenetu oraz mikrofonem i kamerką. Zalecamy korzystanie z dwóch monitorów podczas kursu.
- minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik - stałe połączenie WI-FI/ Internet, minimalna przepustowaść 10mb/s
- okres ważności linku umożliwiającego uczestnictwo w spotkaniu on-line - link dostępny jedynie w czasie trwania zajęć (czas rzeczywisty)
Kontakt
Kontakt
Paulina Radwańska-Zubrzycka
E-mail
kontakt@codeme.pl
Telefon
(+48) 537 492 774