Web Security Testing - Bezpieczeństwo i testowanie Web Aplikacji

1. Bezpieczeństwo Web Aplikacji, OWASP

OWASP TOP 10 - analiza krytycznych ryzyk - błędy w tworzeniu/zarządzaniu web aplikacji.

• Broken Access Control
• Cryptographic Failures
• Insecure Design
• Security Misconfiguration
• Vulnerable and Outdated Components
• Identification and Authentication Failures
• Software and Data Integrity Failures
• Security Logging and Monitoring Failures
• Server Side Request Forgery (SSRF)

2. Popularne ataki na webaplikacje: przykłady, demonstracje, ćwiczenia, praca własna (laby)

• XSS, reflected, stored, DOM-Based
• Path Traversal
• CSRF/XSRF
• SQL Injection / Blind SQL Injection
• Server-Side Template Injection (SSTI)
• XXE (XML Enternal Entity)
• Http Parameter Manipulation
• Session Attacks - Session Fixation
• Command Injection

3. Pentest vs Audyt bezpieczeństwa

4. Black box vs Grey box vs White box

5. Wprowadzenie do OWASP WEB SECURITY TESTING GUIDE (WSTG)

6. Metodologia testowania według WSTG

7. WSTG vs inne frameworki - porównanie, plusy i minusy

8. Omówienie krytycznych punktów i sposobów testowania według WSTG

9. Narzędzia do testowania

Uczestnik otrzyma:

• • materiały dydaktyczne w formie elektronicznej (link do materiałów producenta lub e-book, lub dostęp do materiałów autorskich, przygotowanych przez trenera, przesłane na adres e-mail uczestnika)
  • dostęp do przygotowanego środowiska wirtualnego na czas szkolenia

Prosimy o zapisanie się na szkolenie przez naszą stronę internetową https://szkolenia.dagma.eu/pl w celu rezerwacji miejsca.

• • Jedna godzina lekcyjna to 45 minut
  • W cenę szkolenia nie wchodzą koszta związane z dojazdem, wyżywieniem oraz noclegiem.

  • Uczestnik otrzyma zaświadczenie DAGMA Szkolenia IT o ukończeniu szkolenia

  • Uczestnik ma możliwość złożenia reklamacji po zrealizowanej usłudze, sporządzając ją w formie pisemnej (na wniosku reklamacyjnym) i odsyłając na adres szkolenia@dagma.pl. Reklamacja zostaje rozpatrzona do 30 dni od dnia otrzymania dokumentu przez DAGMA Sp. z o.o.
  • Podstawa zwolnienia z VAT: dofinansowanie w co najmniej 70% - zgodnie z treścią § 3 ust. 1 pkt 14 Rozporządzenia Ministra Finansów z dnia 20.12.2013r. w sprawie zwolnień od podatku od towarów i usług oraz warunków stosowania tych zwolnień (Dz. U. z 2013 r. poz. 1722 ze zm.)

WARUNKI TECHNICZNE:

 a) platforma/rodzaj komunikatora, za pośrednictwem którego prowadzona będzie usługa:

• • ZOOM lub MS TEAMS
  • w przypadku kilku uczestników przebywających w jednym pomieszczeniu, istnieją dwie możliwości udziału w szkoleniu:

1) każda osoba bierze udział w szkoleniu osobno (korzystając z oddzielnych komputerów), wówczas należy wyciszyć dźwięki z otoczenia by uniknąć sprzężeń;

2) otrzymujecie jedno zaproszenie, wówczas kilka osób uczestniczy w szkoleniu za pośrednictwem jednego komputera

- Można łatwo udostępniać sobie ekran, oglądać pliki, bazę handlową, XLS itd.

 b) minimalne wymagania sprzętowe, jakie musi spełniać komputer Uczestnika lub inne urządzenie do zdalnej komunikacji:

• • Uczestnik potrzebuje komputer z aktualnym systemem operacyjnym Microsoft Windows lub macOS; aktualna wersja przeglądarki internetowej, zgodnej z HTML5 (Google Chrome, Mozilla Firefox, Edge); mikrofon. Opcjonalnie: minimalna rozdzielczość ekranu 1920 x 1080, kamera, drugi monitor lub inne urządzenie, na którym będziesz mógł przeglądać materiały

c) minimalne wymagania dotyczące parametrów łącza sieciowego, jakim musi dysponować Uczestnik:

• • łącze internetowe o przepustowości minimum 10Mbit,

d) niezbędne oprogramowanie umożliwiające Uczestnikom dostęp do prezentowanych treści i materiałów:

• • uczestnik na tydzień przed szkoleniem otrzyma maila organizacyjnego, ze szczegółową instrukcją pobrania darmowej platformy ZOOM.

e) okres ważności linku:

• link będzie aktywny od pierwszego dnia rozpoczęcia się szkolenia do ostatniego dnia trwania usługi

Szczegóły, związane z prowadzonymi przez nas szkoleniami online, znajdziesz na naszej stronie: https://szkolenia.dagma.eu/pl/technical-requirements