Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec). Programiści / testerzy -> bezpłatne wejście na nasze turbo-szkolenie
Pełen opis szkolenia dostępny jest tutaj (szkolenie prowadzone jest on-line, dostępny będzie również zapis filmowy).
Jeśli w Twojej firmie pracuje co najmniej 20 programistów i/lub testerów – poproś kogoś z działu HR o napisanie o nas e-maila na adres ca@securitum.pl. W odpowiedzi prześlemy kod rabatowy umożliwiający bezpłatne zapisanie się na szkolenie z tego postu. Kod będzie mógł użyć każdy z zainteresowanych pracowników (nie limitujemy liczby osób). Zgłoszenia przyjmujemy do końca 23.05.2021r.
Wracając do samego szkolenia:
…jeśli jesteś programistą / testerem czy po prostu fascynatem ITsec oraz chciałbyś poznać aktualne trendy w bezpieczeństwie aplikacji, zapraszamy na 3-godzinną przygodę. Kurs prowadzimy w formie czysto praktycznej (zarówno w formie LIVE demo jak i aktualnych przykładów podatności z firm polskich oraz zagranicznych). Nie ma tutaj zbędnego zanudzania teorią.
Zobaczymy do czego tak naprawdę mogą prowadzić podatności w aplikacjach webowych oraz jaki może wpływ ataków na całą firmę. Prowadzący (Michał Sajdak oraz Michał Bentkowski) to współautorzy bestsellerowej książki: https://ksiazka.sekurak.pl/, sprzedanej w niemal 15 000 egzemplarzy oraz wieloletni praktycy.
Szkolenie jest idealne dla pojedynczych programistów, zespołów programistycznych czy testerskich (szkolenie prowadzimy również w formie zamkniętej – dla konkretnych firm). Nawet jeśli uczestniczyłeś w dedykowanym szkoleniu z bezpieczeństwa aplikacji webowych, ten kurs to dobry sposób na zwiększenie swojej czujności i aktualnych trendów w świecie bezpieczeństwa aplikacji.
Agenda
Przegląd około trzydziestu aktualnych przypadków wycieków danych, masowych przejęć kont, manipulacji danymi finansowymi czy instalacji backdoorów w aplikacjach webowych. Tylko realne przypadki. Firmy polskie i międzynarodowe. Aplikacje małe oraz duże. Omijanie uwierzytelnienia, publicznie dostępne bazy zamówień, pozornie przypadkowe błędy konfiguracyjne, czy potencjalnie drobne usterki, które widziane od strony bezpieczeństwa stają się katastrofą.
Zobaczymy też, jak kliknięcie na jednego niepozornego linka może spowodować wykradzenie wszystkich naszych maili, zaatakowanie innych komputerów w naszej sieci lokalnej, a nawet… przejęcie dostępu do kamerki internetowej! Każdy przykład uzupełniony informacją jak zapobiec problemowi.
–Michał Sajdak
Zapewne ciekawe szkolenie. Jedno pytanie, dlaczego zawsze preferujecie tylko firmy? To miliony szarych użytkowników, jest walona w rogi przez oszustów. Ja rozumiem , są to koszta które trzeba pokryć. Ale czy zdrowie zwykłego Kowalskiego nie jest Ważne???
Brak zainteresowania zwykłych ludzi? Zróbcie reklamę dla nowicjuszy. Zróbcie to dla nich za przysłowiowe 5-zł. Zainteresujecie ich tematem? Jeśli się uda , to zyskacie rzeszę zainteresowanych. Dalej oni zapłacą większe pieniądze za możliwą wiedzę do zdobycia.
Wiedza to jest NARKOTYK, to wciąga, i uzależnia. Mówię o sobie.
Pozdrawiam.
Czytaj sekuraka (czy raczej patrz na socjale) – zrobimy jeszcze w przyszłym tygodniu bardzo ograniczoną (czasowo) akcję za 0zł :)
Pieknie prosze: dawajcie info tez na sekurak.pl.
O właśnie, fajnie jak info pojawi się na stronce :)
No i właśnie się na tą akcję załapałem jako zwykły Kowalski po ankiecie. Po jednej z poprzednich wygrałem Waszą książkę. Stanowczo mogę więc potwierdzić, że nie tylko regon dla Was się liczy i oby tak dalej 👍
łatwiej zebrać 20 ludzi, niż 1 HR … buuu
to może zmień firmę i napisz to do zarządu swojej a nie tu? Bo to jakby mówiąc grzecznie, nie ich interes że masz taki problem ;)
Ale chociaż dla ksiazkowcow też by można dac wjazd za Free. Firma z 20 devami znalazłby fundusz. Mała firma z 1 lub 2 informatykami gdzie jesteś adminem, grafikiem i Dev niekoniecznie. Dziwny model.