Atakowanie aplikacji webowych w praktyce

Praktyczne wykorzystanie informacji uzyskanych na szkoleniu pozwoli tworzyć odporne na próby ataku aplikacje i wprowadzić odpowiednie zabezpieczenia do tych już istniejących i wykorzystywanych.

KORZYŚCI ZE SZKOLENIA

• Szkolenie umożliwi pozyskanie wiedzy od prelegentów – pentesterów zajmujących się zawodowo przełamywaniem zabezpieczeń.
• Szkolenie obejmuje zaprezentowanie współczesnych technik ataków i przygotowuje do samodzielnego zaimplementowania odpowiednich zabezpieczeń do nowo tworzonych oraz już istniejących aplikacji webowych.
• Szkolenie umożliwi zapoznanie się narzędziami wykorzystywanymi podczas testów penetracyjnych aplikacji webowych.
• Szkolenie przygotowuje do samodzielnego napisania raportu z przeprowadzonych testów penetracyjnych aplikacji webowych.
• Tworzenie bezpieczniejszych aplikacji webowych poprzez samodzielne przeprowadzanie testów penetracyjnych.
• Wzrost jakości tworzonych aplikacji webowych, poprzez podniesienie poziomu ich bezpieczeństwa.

AGENDA SZKOLENIA

• Wstęp
• Arsenał
• Faza zbierania informacji
• Cross Site Scripting
• SQL Injection
• Bezpieczeństwo Sesji
• Ataki na proces autentykacji
• Ataki na Web Services
• Ataki związane z wykorzystaniem XML
• Omówienie innych typów podatności według OWASP Top Ten