Promocja!

Szkolenie z bezpieczeństwa aplikacji webowych

Original price was: 2699,00 zł.Current price is: 2199,00 zł. + VAT

Szkolenie z bezpieczeństwa aplikacji webowych od podstaw  to dwudniowe spotkanie z Wami które wprowadza Was w świat testów bezpieczeństwa a także wykorzystania narzędzia Burp Suite. Szczegóły odnośnie formy spotkania (online czy stacjonarnie), godziny startu i dat – będziecie mieli szczegółowo opisane w dedykowanej dacie szkoleniowej.
W przypadku braku terminu – skontaktuj się z nami na szkolenia@dlatesterow.pl lub poprzez zakładkę kontakt.

Brak miejsc

Przedmiotowe szkolenie jest dla Ciebie, chcesz zdobyć nowe umiejętności w obszarze bezpieczeństwa aplikacji webowych czy też poznać w jaki sposób możesz wesprzeć swój zespół przeprowadzając testy bezpieczeństwa a w przyszłości zostać pentesterem. Nie musisz posiadać wcześniejszego doświadczenia tą tematyką. Szkolenie to jest adresowane do osób z minimalnych doświadczeniem, bądź też dla takich które doświadczenia nie posiadają.

Agenda

Musimy pamiętać, że szkolenie jest dwudniowe, więc będzie intensywne, czas przewidziany na szkolenie to 8h dziennie. W przypadku pytań, wątpliwości będziemy pracować razem, by jak najlepiej wytłumaczyć aspekty związane z przedmiotem szkolenia. Ważną jednak kwestią jest to, że skupimy się na ćwiczeniach, by móc w przyszłości wykorzystać zdobyte umiejętności w praktyce.

Dzień 1: Podstawy bezpieczeństwa aplikacji i wprowadzenie do Burp Suite

Moduł 1: Wprowadzenie do bezpieczeństwa aplikacj

  • Omówienie podstawowych pojęć związanych z bezpieczeństwem aplikacji.
  • Przegląd najczęściej występujących zagrożeń dla aplikacji (OWASP Top 10).
  • Znaczenie bezpieczeństwa w cyklu życia oprogramowania (SDLC).

Moduł 2: Przegląd narzędzi do testowania bezpieczeństwa

  • Wprowadzenie do narzędzi i technik używanych w testowaniu bezpieczeństwa.
  • Skupienie na Burp Suite: przegląd funkcji, zalet i przypadków użycia.

Moduł 3: Burp Suite – podstawy

  • Instalacja i konfiguracja Burp Suite.
  • Wersja PRO vs FREE
  • Przegląd interfejsu użytkownika i kluczowych komponentów.
  • Intercepcja i analiza ruchu 

Moduł 4: Laboratorium – praktyczne ćwiczenia z Burp Suite 

  • Zadania praktyczne: przeprowadzenie prostych testów penetracyjnych.
  • Analiza podatności aplikacji przy użyciu Burp Suite.
  • Wprowadzenie do Burp Intruder i Repeater.

 

Dzień 2: Zaawansowane techniki testowania i obrony

Moduł 5: Zaawansowane techniki z Burp Suite 

  • Głębsze zrozumienie skanera Burp Suite i jego efektywne wykorzystanie.
  • Automatyzacja testów przy użyciu Burp Suite.
  • Wykorzystanie kolejnych funkcjonalności do testowania losowości sesji.

Moduł 6: Testowanie bezpieczeństwa API

  • OWASP ZAP TOP 10 – API.
  • Podstawy bezpieczeństwa API i najlepsze praktyki.
  • Wykorzystanie Burp Suite i Postmana do testowania API.

Moduł 7: Przegląd narzędzi do testowania bezpieczeństwa część 2

  • Przejście przez kolejną część narzędzi do testowania web aplikacji
  • Instalacja, użycie, testy

Moduł 8: Dodatkowo

  • Wykorzystanie AI w testach Security
  • OWASP ZAP TOP 10 – Mobile
  • OWASP ZAP TOP 10 – LLM

Zakończenie szkolenia

  • Podsumowanie szkolenia i dyskusja na temat dalszych kroków w nauce.
  • Q&A – sesja pytań i odpowiedzi.
  • Rozdanie certyfikatów uczestnictwa.

 

 

Nie widzisz odpowiedniego dla siebie terminu?
Chcesz aby zorganizować dedykowane spotkanie dla Twojej organizacji?
Skontaktuj się z nami na szkolenia@dlatesterow.pl lub poprzez zakładkę kontakt.

arrow-top-icon
Koszyk
Right Menu Icon