Jak wejść w tematykę bezpieczeństwa aplikacji WWW? Kup książkę sekuraka, szkolenie dostaniesz gratis!

05 maja 2020, 13:39 | Aktualności | komentarze 42
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Dla przypomnienia – nasza książka o bezpieczeństwie aplikacji webowych to świeże, blisko 800-stronicowe kompendium w temacie. Zdecydowanie nadaje się ona również do rozpoczęcia swojej przygody z bezpieczeństwem aplikacji (około 200 stron stanowią rozdziały wprowadzające). Udostępniamy też darmowe dwa rozdziały: wprowadzenie do protokołu HTTP oraz podatność XSS.

Do tej pory sprzedało się około 11 000 egzemplarzy papierowych, a teraz do książki dołączamy również kurs on-line wprowadzenie do bezpieczeństwa aplikacji WWW.

Kurs jest bezpłatny dla wszystkich, którzy zakupili książkę lub zakupią ją do 22 maja 2020r. Aby skorzystać ze szkolenia wymagane jest również

zapisanie się poniżej:


Dane osobowe przetwarzane są w celu przesyłania informacji związanych z książką sekuraka / szkoleniami związanymi z bezpieczeństwem (organizator: Securitum Szkolenia Sp. z o.o. Sp. k.). Szczegółowe zasady przetwarzania danych osobowych dostępne są tutaj: https://sklep.sekurak.pl/site/terms

Szkolenie prowadzi topowy trener, badacz bezpieczeństwa i współautor książki – Michał Bentkowski. Kurs trwa 4 godziny i startuje 25 maja 2020r (10:00). Będzie go można jeszcze oglądać tydzień po szkoleniu.

Agenda:

  1. Narzędzie Burp Suite – do czego służy i jak używać.
    • Repeater – ręczne wysyłanie zapytań HTTP,
    • Intruder – półautomatyczne wysyłanie zapytań HTTP,
    • Całkowicie automatyczny skan aplikacji,
    • Testy WebSocketów,
    • Przydatne wtyczki.
  2. Narzędzie ffuf
    • Szybkie wykrywanie katalogów na serwerze,
    • Wykrywanie virtual-hostów,
    • Fuzzowanie nazw i wartości parametrów
    • Przeprowadzenie ataku brute-force na loginy i hasła użytkowników,
  3. Narzędzie deweloperskie w przeglądarce Chrome (Chrome DevTools)
    • Podstawowe przydatne polecenia w konsoli JS,
    • Obsługa debuggera,
    • Wykrywanie podatności XSS,
    • Jak analizować zminifikowany kod JS

Prezentacja działania narzędzi odbędzie się na przykładowych aplikacjach, w których znajdą się realne problemy bezpieczeństwa, takie jak:

  • SQL Injection,
  • XSS,
  • Problemy deserializacji,
  • Słabe hasła,
  • Path Traversal,
  • XXE.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Paweł

    Co w przypadku, gdy mam książkę, ale zamawiałem ją ze znajomym, na jego email?

    Odpowiedz
  2. lol

    Będzie kiedyś ten ebook czy nigdy? :/

    Odpowiedz
    • Michał

      Ma nadzieję że będzie. :/

      Odpowiedz
  3. Karol

    Kiedy to szkolenie specjalnie kupilem ksiazke jakos dwa miesiace temu i czekam na szkolenie i czekam mialem dostac mail a tu czytaj i bedzie nastepne

    Odpowiedz
    • To jest pierwsza (i jedyna) edycja gdzie za free mogą wbijać właściciele książki :) Więcej info będzie na mailu, który dałeś podczas rejestracji.

      Odpowiedz
      • Karol

        no dobra to czekam moj mail niby jest u Was w bazie ;-)

        Odpowiedz
  4. Bonzo

    Dajcie w koncu ebooka, tej cegly nigdy nie kupie.

    Odpowiedz
    • Jan

      Miał być w lutym ale do tej pory nie ma. Ja też nie kupię tej cegły.

      Odpowiedz
  5. Piotr

    Poprosimy ebook

    Odpowiedz
  6. Wojciech

    Przyłączam się do prośby o ebooka przed 25 maja – choćby nawet w przedsprzedaży ;)

    Odpowiedz
  7. Audytor

    Ja też wszystkie łapki do góry, a do tego jeszcze z cyklu „znacie? to posłuchajcie” – wersje elektroniczne kupowane w helion.pl mają na stopce KAŻDEJ strony adres @ kupującego.
    Pozdrowienia dla Autorów!

    Odpowiedz
    • Coś takiego zapewne zrobimy :)

      Odpowiedz
    • ZnafcaTomato

      Nie tylko adres email, ale takze imie i nazwisko sa umieszczone. Bo oczywiscie nikt rozsadny nie uzywa prawdziwego nazwiska w emailu.

      Odpowiedz
    • Audytor

      Hm, niedługo rok minie od pierwszych obietnic e-booka, a w tym ciągu komentarzy kwartał od 25 maja i dalej nic?

      Odpowiedz
  8. Maciejo

    Miałem własnie zamówić książkę bo ciekawa.
    Ale przeraza mnie koszty wysyłki 19 zl za kuriera. To już przesadza .

    Odpowiedz
    • Dawid

      A za ile chciałbyś przesyłkę? Wysyłka małej paczki kurierem mniej więcej tyle kosztuje :)

      Odpowiedz
    • p

      Wiedza i waga kosztuje. Jesli wysylka bylaby za 0 zl to pewnie i ksiazka byłaby drozsza.

      Odpowiedz
    • Dawid

      A za ile bys chciał? Przesyłki kurierskie zaczynają się od 14-15 zł więc cena nie jest w żadnym przypadku wygórowana :)

      Odpowiedz
  9. marek

    Czy będzie można sobie to szkolenie nagrać i np. póżniej sobie odtwarzać na raty , czy tylko będzie do oglądnięcia raz …i koniec.?

    Odpowiedz
    • Nagrywać to nie, ale udostępniamy to już nagrane -> i będzie sobie można oglądać dowolną liczbę razy / w dowolnym miejscu (z limitem do 72h po szkoleniu).

      Odpowiedz
      • Michał

        w mailu z informacja o tym szkoleniu dla posiadaczy ksiazek bylo info, ze ” Szkolenie dostępne będzie jeszcze w formie filmu co najmniej tydzień po jego zakończeniu. ” to co najmniej tydzien czy 72h ?
        thx :-)

        Odpowiedz
        • Najpierw było 72h, ale później na prośbę ludzi zwiększyliśmy do tygodnia :-)

          Odpowiedz
  10. Przemek

    Niestety nie będę mógł pojawić się na szkoleniu live :(. Ale mam nadzieję że zdążę obejrzeć chociaż w te 72 godziny po :)

    Odpowiedz
  11. Albert

    Chętnie bym kupił książkę i ogarnął szkolenie, ale jestem strasznie zabiegany i czas 72h po szkoleniu to niestety bardzo mało, a na samym szkoleniu online raczej nie dam rady siąść :(. Nie można by potrzymać tych nagrań chociaż z tydzień?

    Odpowiedz
    • W sumie dobry pomysł, damy tydzień.

      Odpowiedz
  12. Mariusz

    Nie mogę się doczekać czasów kiedy kupując książkę „analogową” wersję „cyfrową” otrzymam gratis. Tak będzie?

    Odpowiedz
    • Wszystko zależy od strategii sprzedaży, niektórzy na przykład podnoszą cenę x2 i dają wersje elektroniczne „gratis” :-)

      Odpowiedz
  13. Grzegorz

    Nie znalazłem jednoznaczniej informacji co z osobami które nie mogą wziąć udziału w szkoleniu na żywo, a chciałby później w terminie tych 72h/7d zobaczyć nagrania. Czy takie osoby również powinny się rejestrować czy na szkolenie jest limit miejsc i osoby które wiedzą że nie wezmą udziału tylko zabierają miejsca innym.

    Odpowiedz
    • Wszyscy (którzy posiadają książkę :) powinni się rejestrować, nie ma problemu z zajmowaniem miejsc innym.

      Odpowiedz
  14. Artur

    Hej, co jeżeli kupiłem 2 sztuki, dla siebie i dla znajomego? Jak zapisać na szkolenie również jego?

    Odpowiedz
    • Odpowiedz
      • Artur

        Ok, miejmy nadzieję, że książka dojdzie do 21 maja! :)

        Odpowiedz
        • Mamy do wysłania w kolejce ~130 sztuk, ale do końca jutro powinny już wyjść :)

          Odpowiedz
          • Artur

            Tylko problem jest taki, że zapisałem się na szkolenie (bo termin jest do dzisiaj) na mój email który pewnie macie w bazie, ale nie mam jak zapisać znajomego, bo książki nam jeszcze nie doszły i nie mamy jak wysłać emaila ze zdj zakupionej książki- co doradzacie?

          • niech się zapisze w formularzu normalnie ze swojego maila

  15. Ola

    Wysłałam zgłoszenie na szkolenie po zakupie książki i nie mam od was żadnego info (że doszło, jakieś szczegóły tego szkolenia czy cokolwiek). Tak ma być czy jednak coś mnie omineło – jeśli tak to co powinnam zrobić?

    Odpowiedz
    • Dzisiaj startuje mailing w tym temacie i będzie się wysyłał do ~soboty zapewne ;-)

      Odpowiedz
  16. Rafał

    Dopiero dzisiaj kupiłem książkę, a było do 22.05 ale zapisałem się na szkolenie. Czy jest szanse, że faktycznie trafię na listę uczestników?

    Odpowiedz
  17. Czy jeśli zapisałbym się dzisiaj to jest szansa wciąż dostać dostęp do video ze szkoleniem?

    Odpowiedz

Odpowiedz