Bezpieczeństwo IT

Safe hosting - ochrona serwera HTTP

Testy penetracyjne aplikacji www - najlepsze praktyki OWASP

Organizacja OWASP znana jest na całym świecie osobom związanym szczególnie z bezpieczeństwem serwerów HTTP i aplikacji webowych.


Podczas szkolenia omówione zostaną tajniki przeprowadzania testów penetracyjnych architektur webowych (aplikacje, serwery, transmisja) pod kątem wykrywania i wykorzystywania potencjalnych podatności i błędów.

Wszelkie omawiane tematy zostaną uzupełnione o ćwiczenia praktyczne - w jaki sposób krok po kroku profesjonalnie badać bezpieczeństwo architektury webowej - tzw. Web-Hacking labs.

Program szkolenia ściśle bazuje na metodologii i narzędziach organizacji OWASP, którą chcemy promować w jak najlepszy sposób.

 

Cel szkolenia:

  • Zrozumienie podstawowych błędów popełnianych przez programistów i administratorów

  • Zapoznanie się z technikami zabezipeczającymi architekturę webową

  • Umiejętność przeprowadzania zaawansowanych testów penetracyjnych i audytów bezpieczeństwa architektury webowej

  • Zapoznanie się z aktualnymi trendami i wektorami ataków na aplikacje webowe

 

Czas trwania: 4 dni.

Agenda: "Testy penetracyjne oraz bezpieczeństwo aplikacji webowych - najlepsze praktyki OWASP.pdf"

Cena: 3000 PLN
Podana cena szkolenia jest ceną brutto.


Grupa docelowa:

  • Pracownicy działów IT - administratorzy systemów i programiści aplikacji webowych

  • Security Managers - osoby odpowiedzialne za utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury IT w organizacji

  • Specjaliści przeprowadzający testy penetracyjne i audyty bezpieczeństwa

  • Osoby zainteresowane tematyką web security chcące podnieść poziom swojej wiedzy

 

Oczekiwania wobec słuchaczy:

  • Umiejętność pracy w systemie Linux/BSD

  • Znajomość podstawowych koncepcji programowania, umiejętność pracy w dowolnym edytorze tekstu.

  • Rozumienie podstawowej składni języka SQL.

  • Podstawowa wiedza dotycząca bezpieczeństwa teleinformatycznego będzie bardzo pomocna.

  • Podstawowa wiedza dotycząca aktualnych trendów i wektorów ataków systemy i aplikacje będzie dodatkowym atutem

 

Uwaga: szkolenie przeznaczone jest dla osób zaawansowanych.

Wierzymy w

Boga. Cała reszta musi zostać podpisana kluczem x.509.

Grupa Emerge: Emerge Studio Emerge Systems Do góry Mapa witryny

tel.: + 48 791 611 309 | email: systems@emerge.pl © 2012 Emerge Systems - bezpieczeństwo IT. Wszelkie prawa zastrzeżone.