Lokalizacja | Termin | Cena | Wybierz | |
---|---|---|---|---|
{{place.city}}
{{ event_pack_item.event_details.education_center.name }}
???
|
{{place.date}}
({{ event_pack_item.product_details.product_informations.code }} / {{ event_pack_item.product_details.product_informations.name }})
{{ altkomDateFormatMoment(event_pack_item.event_details.startdate, event_pack_item.event_details.enddate) }}
???
|
|
||
Skontaktuj się z nami | ||||
Dostępne terminy: | ||||
DISTANCE LEARNING | 2024-05-27 - 2024-05-28 | |||
DISTANCE LEARNING | 2024-08-22 - 2024-08-23 | |||
DISTANCE LEARNING | 2024-10-24 - 2024-10-25 | |||
DISTANCE LEARNING | 2024-12-23 - 2024-12-24 | |||
Lokalizacja i termin do uzgodnienia |
|
-
Liczba miejsc (dostępnych: {{ basketAddItem.free_seats}})
{{ basketAddItem.city }}
{{ basketAddItem.date }}
Liczba miejsc xxxxxxxxxx
Żeby dowiedzieć się, czy dane szkolenie będzie realizowane stacjonarnie skontaktuj się ze swoim Opiekunem lub zadaj pytanie przez Formularz kontaktowy
Przeznaczenie szkolenia
Szkolenie przeznaczone jest dla praktyków IT - szczególnie deweloperów oraz testerów oprogramowania, ale również administratorów systemów i managerów, którzy chcą poznać obecnie stosowane formy ataków na aplikacje webowe oraz sposoby obrony przed nimi.
Korzyści wynikające z ukończenia szkolenia
Uczestnik szkolenia pozyska kompleksową, praktyczną, popartą licznymi przykładami oraz ćwiczeniami, wiedzę na temat najpopularniejszych form ataków na aplikacje webowe oraz sposobów obrony przed nimi.
Oczekiwane przygotowanie słuchaczy
- Podstawowa umiejętność programowania w dowolnym języku
- Podstawowa znajomość JavaScript oraz składni SQL
- Podstawowa znajomość architektury rozwiązań IT, aplikacji webowych, funkcjonowania systemów operacyjnych oraz sieci komputerowych
Język szkolenia
- Szkolenie: polski
AGENDA SZKOLENIA
- Wprowadzenie do bezpieczeństwa aplikacji webowych
- Architektura aplikacji webowych
- OWASP Top 10 2021
- Bezpieczeństwo ruchu sieciowego
- TLS/SSL
- Nagłówki HTTP w kontekście bezpieczeństwa
- Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
- Narzędzia
- Analiza ruchu sieciowego
- Manipulacja zapytaniami HTTP
- Tworzenie własnych skryptów
- Skanery podatności
- Analiza podatności (atak, obrona, przykład)
- Cross-site scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Directory Traversal
- Unrestricted File Upload
- Insecure Direct Object Reference (IDOR)
- SQL i NoSQL injection
- Server-Side Template Injection (SSTI)
- Server-Side Request Forgery (SSRF)
- Broken authentication and authorization
- Denial of Service
- Bezpieczeństwo API
- Metody uwierzytelniania i autoryzacji
- OWASP API Security Top 10 2019
- Czarnoskrzynkowy test penetracyjny (CTF)
- Architektura aplikacji webowych
- OWASP Top 10 2021
- TLS/SSL
- Nagłówki HTTP w kontekście bezpieczeństwa
- Same-Origin Policy i Cross-Origin Resource Sharing (CORS)
- Analiza ruchu sieciowego
- Manipulacja zapytaniami HTTP
- Tworzenie własnych skryptów
- Skanery podatności
- Cross-site scripting (XSS)
- Cross-Site Request Forgery (CSRF)
- Directory Traversal
- Unrestricted File Upload
- Insecure Direct Object Reference (IDOR)
- SQL i NoSQL injection
- Server-Side Template Injection (SSTI)
- Server-Side Request Forgery (SSRF)
- Broken authentication and authorization
- Denial of Service
- Metody uwierzytelniania i autoryzacji
- OWASP API Security Top 10 2019
Kod szkolenia
BEZP_WEB / PL AA 2d
Pobierz PDF
FORMULARZ KONTAKTOWY
Bezpieczeństwo aplikacji webowych
(BEZP_WEB
/ PL AA 2d)
Cena netto
1900.00 PLN
+ vat
(2337 PLN
brutto 1. os.
)
Tryb szkolenia:
Distance Learning
Termin:
27-05-2024
Czas trwania:
2
dni (ilość godzin:
14)
Zadaj pytanie o szkolenie
Poziom
Basic
Basic
Gwarancja
Powtórzenia szkolenia
Powtórzenia szkolenia
Polecane szkolenia
}else{ ?>
Podstawy bezpieczeństwa aplikacji webowych
Kod szkolenia: PL AA 1d
Kod szkolenia: PL AA 1d
Implementing and Operating Cisco Security Core Technologies
Kod szkolenia: PL AA 5d
Kod szkolenia: PL AA 5d
Securing Cloud Deployments with Cisco Technologies
Kod szkolenia: PL AA 4d
Kod szkolenia: PL AA 4d
Hackowanie aplikacji
Kod szkolenia: PL AA 1d
Kod szkolenia: PL AA 1d
Podstawy DevSecOps i Cloud Security
Kod szkolenia: PL AA 1d
Kod szkolenia: PL AA 1d
Understanding Cisco Cybersecurity Operations Fundamentals
Kod szkolenia: PL AA 5d
Kod szkolenia: PL AA 5d
Introducing Cisco Cloud Consumer Security
Kod szkolenia: PL AA 1d
Kod szkolenia: PL AA 1d