Descrierea cursului de Introducere în Securitatea Aplicațiilor Web la AgileHub
Primii pași in Securitatea aplicatiilor web
În ultimii ani securitatea a ridicat multe probleme în industrie, iar acest curs vine în întâmpinarea celor pasionați de subiect.
Ne propunem să acompaniem teoria cu exerciții și simulări practice atât pe parte ofensivă cât și defensivă a testării securitătii aplicațiilor web, folosind tool-uri de identificare, exploatare și combaterea vulnerabilităților încă din faza dezvoltării.
În acest curs vei învăța despre:
- Securitate, vulnerabilități și exploatarea lor (top 10 OWASP)
- O privire de ansamblu asupra strategiei și pașilor pentru efectuarea testelor de securitate
- Setup-ul și arhitectura unui mediu pentru a efectua teste de Securitate într-un mod controlat
- Tool-uri și exerciții pe baza teoriei discutate în prealabil în cadrul cursului
Metoda de predare:
70% practică, 30% teorie, exercițiile find realizate împreună cu formatorul.
Cursul presupune îmbinarea conceptelor teoretice cu implementarea practică a acestora. La sfârșitul cursului, cursantul va dobândi cunostințe de bază în efectuarea unor teste de Securitate în cadrul aplicațiilor web și raportarea problemelor găsite pe parcursul procesului.
Partea practică poate fi executată împreună cu formatorul sau ulterior utilizând materialele și configurările puse la dispoziție pe parcursul cursului.
Cui i se adresează acest curs?
Acesta este un curs care se concentrează pe conceptele de bază în identificarea problemelor de Securitate a aplicatiilor web, ceea ce înseamnă că pentru a beneficia la maximum de informații și exerciții este nevoie ca participanții să aibă:
- cunoștințe minime de JavaScript / Html / CSS
- cunoștințe minime în utilizare a bazelor de date SQL (MySQL/MS-SQL)
- cunoștințe minime de scripting sau programare
Materiale necesare
Pentruacest curs, estenevoie de un laptop, care saaibaurmatoarelesofturiinstalate:
- Zed Attack Proxy (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
- Nmap/Zenmap (https://nmap.org/download.html)
- Oracle VM Virtual Box (https://www.virtualbox.org/)
- Metasploit (https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers)
Derularea evenimentului
Durata: 1 zi
Program: intervalul orar va fi anunțat pe email participanților
Pauze: între exerciții + pauza de masă 13:00-14:00
Comunicarea: limba română
Materialele de curs: toate exercițiile vor fi realizate pe calculatorul personal, orice suport de curs adițional va fi transferat ulterior în format electronic.
Loc: va fi anunțat pe email participanților
Auditoriu: minimum 5 participanți
Introducere în Securitatea aplicatiilor web