szukaj

03.02.2016 | 07:08

avatar

Adam Haertle

Warsztaty z bezpieczeństwa aplikacji WWW od podstawowych do zaawansowanych

Rzadkością są dzisiaj aplikacje, które nie mają przynajmniej interfejsu WWW. Podobną rzadkością są aplikacje WWW, które nie mają żadnych błędów. Jak je tworzyć bezpiecznie i jak błędów w nich szukać? Wskazówki znajdziecie poniżej.

Bezpieczeństwo aplikacji WWW to temat – rzeka. Większość z Was pewnie kojarzy co najmniej podstawy, jednak nie jest prosto znaleźć kogoś, kto wie już wszystko. Warto czasem posłuchać specjalistów i razem z nimi poćwiczyć – a jeśli o specjalistach mowa, to chcieliśmy Wam przedstawić (lub przypomnieć) szkolenia Securitum.

Trzy warsztaty, różne poziomy zaawansowania

Securitum proponuje trzy różne warsztaty, tworzące wspólnie jedną ścieżkę szkoleniową. Pierwszy z nich, trzydniowy, to bezpieczeństwo aplikacji WWW. Warsztat ten pozwala poznać temat od podstaw i uporządkować posiadana już wiedzę. Doceniła go także firma PortSwigger, tworząca narzędzie Burp Suite:

Securitum Poland is one of a small number of specialist training partners PortSwigger Web Security is working closely with to deliver Web Application  security training courses. These hands on training courses are a must for  web application penetration testers, QA’s and Developers (…) — Jo Taylor, PortSwigger

Drugi warsztat to nowość w ofercie Securitum, czyli zaawansowane bezpieczeństwo aplikacji WWW. Opisalibyśmy, co zawiera, ale spora część programu przekracza nasze umiejętności pojmowania pojęć związanych z bezpieczeństwem WWW. Możecie sami przejrzeć program i ocenić, czy faktycznie zasługuje na słowo „zaawansowany”.

Trzecim warsztatem z tego cyklu jest opisywany już kiedyś przez nas kurs Mario Heidericha Offensive HTML, SVG, CSS and other Browser-Evil. Ten poziom specjalizacji pewnie już zawsze pozostanie poza naszym zasięgiem (nawet gdybyśmy wybrali się na dwie wcześniejsze części), ale nie wątpimy, że są wśród Was osoby, które mogą nie tylko zrozumieć, o czym mówi Mario, ale także sporo ze spotkania z nim wynieść.

Jeden ze slajdów szkolenia

Jeden ze slajdów szkolenia

Więcej informacji znajdziecie na stronach Securitum zlinkowanych w tekście lub na Sekuraku. Jeśli kogoś temat zainteresuje na tyle, by przejść całą ścieżkę szkoleniową, twórcy kursu oferują 10% rabatu od cen katalogowych przy zakupie wszystkich odcinków. Znamy Michała Sajdaka prowadzącego szkolenia, zatem możemy śmiało powiedzieć, że będziecie zadowoleni.

Zachowując pełną przejrzystość: otrzymujemy wynagrodzenie za promocję tych szkoleń.

Powrót

Komentarze

  • avatar
    2016.02.03 09:12 Marek

    Ależ nie musicie się tłumaczyć. To bardzo dobrze, że otrzymujecie wynagrodzenie! :)

    BTW. Byłem na szkoleniach Securitum i sobie chwalę. Ba, byłem na szkoleniach konkurencji i uważam, że Michał Sajdak prowadzi lepiej. Choć w dwa-trzy dni nie można wyczerpać tak obszernego tematu, więc spory niedosyt pozostaje. :)

    Odpowiedz
    • avatar
      2016.02.03 20:12 kar

      Nie ma co porównywać w ogóle szkoleń Securitum do kokurencji. W szkoleniach securitum jest treść a u konkurencji jest zabawnie, śmiesznie ale bez treści IMO.

      Odpowiedz
  • avatar
    2016.02.03 12:30 skiter

    „Rzadkością są dzisiaj aplikacje, które nie mają przynajmniej interfejsu WWW.”

    Czyli jakies 80% aplikacji – strzelam, bo nie bede tego liczyc, wszak PR przeciez wie lepiej ;)

    Dalej nawet nie czytam, jak ktos prowadzi szkolenie, i wciska mi kit juz przy pierwszym zdaniu to dalej moze byc tylko gorzej.

    Nie przez ze ze sam kurs jest zly, chodzi mi tylko o PR – a ten jest taki jaki jest 0 czyli moim zdaniem kiepski.

    Odpowiedz
    • avatar
      2016.02.03 17:13 Adrian

      Zależy co zaliczyć do aplikacji webowych, gdyż jeśli zakwalifikujemy do nich np. interfejs webowy domowego routera i przemnożymy przez ilość instancji to wszystko się zgadza :)

      Odpowiedz
      • avatar
        2016.02.04 14:15 skiter

        No widzisz slowo klucz: „webowych” :) – Jezeli juz sie pisze 'reklame’ to wypadalo by to napisac poprawnie tj np:

        „Rzadkością są dzisiaj aplikacje web, które nie sa dostepne przez http://WWW.”

        I teraz ma to sens, aplikacje web ktore nie sa dostepne przez www, co za tym idzie sa aplikacje web/cloud ale nie maja interfejsu jako takiego. Dla przykladu kazdy serwis 'online/web’ jest oparty o REST, ale czy jest do tego dostepne www? Czy moj serwis hostowany w chmurze musi byc na porcie 80? Nie koniecznie, wiec i nie kazda aplikacja 'web’ musi miec interfejs publiczy, o ile mozna to tak nazwac.

        Aplikacje (web/offline/any random), to rozumiem jako program ktory wykonuje sie do postaci ASM czyli bezposrednio na CPU/Systemie.

        ASP/PHP to nie sa 'aplikacje’ to sa skrypty, i pod spodem jest 'parser’ lub 'interpreter’

        No moze z tym ASP to pojechalem, bo jest ByteCode … co nie zmienia faktu ze do 'aplikacji’ to jeszcze troche brakuje ;)

        Jezeli chce sie juz napisac aplikacje to trzeba jasno okreslic:

        Aplikacje internetowe/web/cloud … i tak je nalezy traktowac.

        Odpowiedz
        • avatar
          2016.02.04 18:39 rob006

          > Aplikacje (web/offline/any random), to rozumiem jako program ktory wykonuje sie do postaci ASM czyli bezposrednio na CPU/Systemie.
          > ASP/PHP to nie sa ‚aplikacje’ to sa skrypty, i pod spodem jest ‚parser’ lub ‚interpreter’

          Oj, trzeba było jednak zakończyć to na fochu z pierwszego komentarza i darować sobie dzielenie się swoimi śmiałymi teoriami co jest aplikacją, a co nie. :D

          Odpowiedz
  • avatar
    2016.02.03 13:43 Stefek

    Z3S odwiedzają chyba dojrzali ludzi utrzymujący się z „internetów”. Kogoś dziwi, że otrzymaliście wynagrodzenie :P?

    Bardzo fajnie, bo jest motywacja do pracy i oby jak najdłużej :)

    Samych sukcesów,
    Stefek!

    Odpowiedz
  • avatar
    2016.02.03 20:05 Seeeryn

    Co do www. Dziala Wam strona policji?

    Odpowiedz
  • avatar
    2016.02.04 09:54 Kol

    @up informowanie, że tekst jest sponsorowany jest obowiązkiem, więc sie z niego wywiązują. A tak przy okazji był ktos na szkoleniach tych i oferowanych przez niebezpiecznika, które lepsze?

    Odpowiedz
    • avatar
      2016.02.06 19:43 hadouken

      Zacytuję kilka komentarzy ;)

      „BTW. Byłem na szkoleniach Securitum i sobie chwalę. Ba, byłem na szkoleniach konkurencji i uważam, że Michał Sajdak prowadzi lepiej. Choć w dwa-trzy dni nie można wyczerpać tak obszernego tematu, więc spory niedosyt pozostaje. :)”

      „Nie ma co porównywać w ogóle szkoleń Securitum do kokurencji. W szkoleniach securitum jest treść a u konkurencji jest zabawnie, śmiesznie ale bez treści IMO.”

      Odpowiedz
  • avatar
    2016.02.07 00:48 baltin

    jestem tylko kolejnym wiernym czytelnikiem, który życzy Wam świetnych stawek za taką promocję:) Niech Wam się darzy!

    Odpowiedz
  • avatar
    2016.02.10 18:35 Sebastian

    Nie widzę nic w tym złego, że pojawia się artykuł sponsorowany, pod warunkiem, że jasno to jest zaznaczone.
    Nie dziwię się, że z3s reklamuje firmę Securitum, a pośrednio także Sekurak.pl. Oba portale i firma securitum podchodzi poważnie do tematyki. Cieszę się, że dwa portale o bezpieczeństwie mogą istnieć obok siebie i wzajemnie się wspierać. Co do szkoleń: uczestniczyłem w szkoleniach „Testy penetracyjne” oraz „CEH” oraz w szkoleniu konkurencji(czytaj Koiecznik) „Webaplikacje”. I muszę przyznać, że szkolenia Securitum są merytorycznie lepsze. Co do organizacji szkoleń też bez porównania. Zarówno sala szkoleniowa jak i catering w wypadku Securitum jest o niebo lepszy. Kilku krotnie uczestniczyłem w Konferencjach w których swoje prelekcje wygłaszali Piotrek i Michał. Michał pokazuje konkrety, Piotrek wodotryski. Sami zdecydujcie co bardziej wam odpowiada.

    Odpowiedz
  • avatar
    2016.02.11 12:40 bl4de

    Bylem na dwoch szkoleniach Securitum, oba napakowane cwiczeniami praktycznymi jak PeKaEs do Piortkowa, plus bardzo dobrze przygotowane materialy szkoleniowe. Poza tym Michal jest swietnym prowadzacym.

    Zadnego lania wody, oba szkolenia bardzo intensywne po 8 godzin dziennie, po ktorych bylem bardziej wypompowany umyslowo, niz po tygodniu pracy :)

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Warsztaty z bezpieczeństwa aplikacji WWW od podstawowych do zaawansowanych

Komentarze