Warsztaty z bezpieczeństwa aplikacji WWW od podstawowych do zaawansowanych
Rzadkością są dzisiaj aplikacje, które nie mają przynajmniej interfejsu WWW. Podobną rzadkością są aplikacje WWW, które nie mają żadnych błędów. Jak je tworzyć bezpiecznie i jak błędów w nich szukać? Wskazówki znajdziecie poniżej.
Bezpieczeństwo aplikacji WWW to temat – rzeka. Większość z Was pewnie kojarzy co najmniej podstawy, jednak nie jest prosto znaleźć kogoś, kto wie już wszystko. Warto czasem posłuchać specjalistów i razem z nimi poćwiczyć – a jeśli o specjalistach mowa, to chcieliśmy Wam przedstawić (lub przypomnieć) szkolenia Securitum.
Trzy warsztaty, różne poziomy zaawansowania
Securitum proponuje trzy różne warsztaty, tworzące wspólnie jedną ścieżkę szkoleniową. Pierwszy z nich, trzydniowy, to bezpieczeństwo aplikacji WWW. Warsztat ten pozwala poznać temat od podstaw i uporządkować posiadana już wiedzę. Doceniła go także firma PortSwigger, tworząca narzędzie Burp Suite:
Drugi warsztat to nowość w ofercie Securitum, czyli zaawansowane bezpieczeństwo aplikacji WWW. Opisalibyśmy, co zawiera, ale spora część programu przekracza nasze umiejętności pojmowania pojęć związanych z bezpieczeństwem WWW. Możecie sami przejrzeć program i ocenić, czy faktycznie zasługuje na słowo „zaawansowany”.
Trzecim warsztatem z tego cyklu jest opisywany już kiedyś przez nas kurs Mario Heidericha Offensive HTML, SVG, CSS and other Browser-Evil. Ten poziom specjalizacji pewnie już zawsze pozostanie poza naszym zasięgiem (nawet gdybyśmy wybrali się na dwie wcześniejsze części), ale nie wątpimy, że są wśród Was osoby, które mogą nie tylko zrozumieć, o czym mówi Mario, ale także sporo ze spotkania z nim wynieść.
Jeden ze slajdów szkolenia
Więcej informacji znajdziecie na stronach Securitum zlinkowanych w tekście lub na Sekuraku. Jeśli kogoś temat zainteresuje na tyle, by przejść całą ścieżkę szkoleniową, twórcy kursu oferują 10% rabatu od cen katalogowych przy zakupie wszystkich odcinków. Znamy Michała Sajdaka prowadzącego szkolenia, zatem możemy śmiało powiedzieć, że będziecie zadowoleni.
Zachowując pełną przejrzystość: otrzymujemy wynagrodzenie za promocję tych szkoleń.
Podobne wpisy
- Zapraszamy na studia podyplomowe z cyberbezpieczeństwa w Krakowie
- Dlaczego warto, by system klasy PAM zastąpił w firmie managery haseł
- Product Manager Senhasegura, Kamil Budak, gościem RK o 21:00
- Zarządzaj dostępem zdalnym z darmowym narzędziem Fudo One
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
Ależ nie musicie się tłumaczyć. To bardzo dobrze, że otrzymujecie wynagrodzenie! :)
BTW. Byłem na szkoleniach Securitum i sobie chwalę. Ba, byłem na szkoleniach konkurencji i uważam, że Michał Sajdak prowadzi lepiej. Choć w dwa-trzy dni nie można wyczerpać tak obszernego tematu, więc spory niedosyt pozostaje. :)
Nie ma co porównywać w ogóle szkoleń Securitum do kokurencji. W szkoleniach securitum jest treść a u konkurencji jest zabawnie, śmiesznie ale bez treści IMO.
„Rzadkością są dzisiaj aplikacje, które nie mają przynajmniej interfejsu WWW.”
Czyli jakies 80% aplikacji – strzelam, bo nie bede tego liczyc, wszak PR przeciez wie lepiej ;)
Dalej nawet nie czytam, jak ktos prowadzi szkolenie, i wciska mi kit juz przy pierwszym zdaniu to dalej moze byc tylko gorzej.
Nie przez ze ze sam kurs jest zly, chodzi mi tylko o PR – a ten jest taki jaki jest 0 czyli moim zdaniem kiepski.
Zależy co zaliczyć do aplikacji webowych, gdyż jeśli zakwalifikujemy do nich np. interfejs webowy domowego routera i przemnożymy przez ilość instancji to wszystko się zgadza :)
No widzisz slowo klucz: „webowych” :) – Jezeli juz sie pisze 'reklame’ to wypadalo by to napisac poprawnie tj np:
„Rzadkością są dzisiaj aplikacje web, które nie sa dostepne przez http://WWW.”
I teraz ma to sens, aplikacje web ktore nie sa dostepne przez www, co za tym idzie sa aplikacje web/cloud ale nie maja interfejsu jako takiego. Dla przykladu kazdy serwis 'online/web’ jest oparty o REST, ale czy jest do tego dostepne www? Czy moj serwis hostowany w chmurze musi byc na porcie 80? Nie koniecznie, wiec i nie kazda aplikacja 'web’ musi miec interfejs publiczy, o ile mozna to tak nazwac.
Aplikacje (web/offline/any random), to rozumiem jako program ktory wykonuje sie do postaci ASM czyli bezposrednio na CPU/Systemie.
ASP/PHP to nie sa 'aplikacje’ to sa skrypty, i pod spodem jest 'parser’ lub 'interpreter’
No moze z tym ASP to pojechalem, bo jest ByteCode … co nie zmienia faktu ze do 'aplikacji’ to jeszcze troche brakuje ;)
Jezeli chce sie juz napisac aplikacje to trzeba jasno okreslic:
Aplikacje internetowe/web/cloud … i tak je nalezy traktowac.
> Aplikacje (web/offline/any random), to rozumiem jako program ktory wykonuje sie do postaci ASM czyli bezposrednio na CPU/Systemie.
> ASP/PHP to nie sa ‚aplikacje’ to sa skrypty, i pod spodem jest ‚parser’ lub ‚interpreter’
Oj, trzeba było jednak zakończyć to na fochu z pierwszego komentarza i darować sobie dzielenie się swoimi śmiałymi teoriami co jest aplikacją, a co nie. :D
Z3S odwiedzają chyba dojrzali ludzi utrzymujący się z „internetów”. Kogoś dziwi, że otrzymaliście wynagrodzenie :P?
Bardzo fajnie, bo jest motywacja do pracy i oby jak najdłużej :)
Samych sukcesów,
Stefek!
Co do www. Dziala Wam strona policji?
@up informowanie, że tekst jest sponsorowany jest obowiązkiem, więc sie z niego wywiązują. A tak przy okazji był ktos na szkoleniach tych i oferowanych przez niebezpiecznika, które lepsze?
Zacytuję kilka komentarzy ;)
„BTW. Byłem na szkoleniach Securitum i sobie chwalę. Ba, byłem na szkoleniach konkurencji i uważam, że Michał Sajdak prowadzi lepiej. Choć w dwa-trzy dni nie można wyczerpać tak obszernego tematu, więc spory niedosyt pozostaje. :)”
„Nie ma co porównywać w ogóle szkoleń Securitum do kokurencji. W szkoleniach securitum jest treść a u konkurencji jest zabawnie, śmiesznie ale bez treści IMO.”
jestem tylko kolejnym wiernym czytelnikiem, który życzy Wam świetnych stawek za taką promocję:) Niech Wam się darzy!
Nie widzę nic w tym złego, że pojawia się artykuł sponsorowany, pod warunkiem, że jasno to jest zaznaczone.
Nie dziwię się, że z3s reklamuje firmę Securitum, a pośrednio także Sekurak.pl. Oba portale i firma securitum podchodzi poważnie do tematyki. Cieszę się, że dwa portale o bezpieczeństwie mogą istnieć obok siebie i wzajemnie się wspierać. Co do szkoleń: uczestniczyłem w szkoleniach „Testy penetracyjne” oraz „CEH” oraz w szkoleniu konkurencji(czytaj Koiecznik) „Webaplikacje”. I muszę przyznać, że szkolenia Securitum są merytorycznie lepsze. Co do organizacji szkoleń też bez porównania. Zarówno sala szkoleniowa jak i catering w wypadku Securitum jest o niebo lepszy. Kilku krotnie uczestniczyłem w Konferencjach w których swoje prelekcje wygłaszali Piotrek i Michał. Michał pokazuje konkrety, Piotrek wodotryski. Sami zdecydujcie co bardziej wam odpowiada.
Bylem na dwoch szkoleniach Securitum, oba napakowane cwiczeniami praktycznymi jak PeKaEs do Piortkowa, plus bardzo dobrze przygotowane materialy szkoleniowe. Poza tym Michal jest swietnym prowadzacym.
Zadnego lania wody, oba szkolenia bardzo intensywne po 8 godzin dziennie, po ktorych bylem bardziej wypompowany umyslowo, niz po tygodniu pracy :)