Transfer bancar:

RO45 BTRL RONC RT0V 2628 9601

Direcționare 2%:

CUI 33086548 RO45 BTRL RONC RT0V 2628 9601
 
Comunitate , vocație și educație!

Introducere în Securitatea Aplicațiilor Web

Descrierea cursului de Introducere în Securitatea Aplicațiilor Web la AgileHub

Primii pași in Securitatea aplicatiilor web

În ultimii ani securitatea a ridicat multe probleme în industrie, iar acest curs vine în întâmpinarea celor pasionați de subiect.

Ne propunem să acompaniem teoria cu exerciții și simulări practice atât pe parte ofensivă cât și defensivă a testării securitătii aplicațiilor web, folosind tool-uri de identificare, exploatare și combaterea vulnerabilităților încă din faza dezvoltării.

În acest curs vei învăța despre:

  • Securitate, vulnerabilități și exploatarea lor (top 10 OWASP)
  • O privire de ansamblu asupra strategiei și pașilor pentru efectuarea testelor de securitate
  • Setup-ul și arhitectura unui mediu pentru a efectua teste de Securitate într-un mod controlat
  • Tool-uri și exerciții pe baza teoriei discutate în prealabil în cadrul cursului

Metoda de predare:

70% practică, 30% teorie, exercițiile find realizate împreună cu formatorul.

Cursul presupune îmbinarea conceptelor teoretice cu implementarea practică a acestora. La sfârșitul cursului, cursantul va dobândi cunostințe de bază în efectuarea unor teste de Securitate în cadrul aplicațiilor web și raportarea problemelor găsite pe parcursul procesului.

Partea practică poate fi executată împreună cu formatorul sau ulterior utilizând materialele și configurările puse la dispoziție pe parcursul cursului.

Cui i se adresează acest curs?

Acesta este un curs care se concentrează pe conceptele de bază în identificarea problemelor de Securitate a aplicatiilor web, ceea ce înseamnă că pentru a beneficia la maximum de informații și exerciții este nevoie ca participanții să aibă:

  • cunoștințe minime de JavaScript / Html / CSS
  • cunoștințe minime în utilizare a bazelor de date SQL (MySQL/MS-SQL)
  • cunoștințe minime de scripting sau programare

Materiale necesare

Pentruacest curs, estenevoie de un laptop, care saaibaurmatoarelesofturiinstalate:

  • Zed Attack Proxy (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
  • Nmap/Zenmap (https://nmap.org/download.html)
  • Oracle VM Virtual Box  (https://www.virtualbox.org/)
  • Metasploit (https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers)

Derularea evenimentului

Durata: 1 zi
Program: intervalul orar va fi anunțat pe email participanților
Pauze: între exerciții + pauza de masă 13:00-14:00
Comunicarea: limba română
Materialele de curs: toate exercițiile vor fi realizate pe calculatorul personal, orice suport de curs adițional va fi transferat ulterior în format electronic.
Loc: va fi anunțat pe email participanților
Auditoriu: minimum 5 participanți

 

Introducere în Securitatea aplicatiilor web

Anunță-ți prietenii!