Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Polecane szkolenia z bezpieczeństwa aplikacji webowych
Zachęcam do zerknięcia na ofertę szkoleń z bezpieczeństwa aplikacji webowych, kilka już razy anonsowanych na sekuraku.
Na początek – najbardziej popularne szkolenie – bezpieczeństwo aplikacji www – jest m.in polecane przez firmę PortSwigger – twórców znanego w świecie pentesterskim narzędzia – Burp Suite:
Securitum Poland is one of a small number of specialist training partners PortSwigger Web Security is working closely with to deliver Web Application security training courses. These hands on training courses are a must for web application penetration testers, QA’s and Developers (…) — Jo Taylor, PortSwigger
Szkolenie w samym 2015 roku prowadzone było kilkanaście razy – głównie dla firm programistycznych.
Drugie szkolenie kolejny etap na ścieżce kariery: zaawansowane bezpieczeństwo aplikacji webowych, gdzie przećwiczycie takie elementy jak: testowanie API REST / WebServices / Wstrzyknięcia NoSQL, shell w deserializacji na różnych platformach; zobaczycie realne podatności (z tego roku) na znanych aplikacjach klasy Enterprise. Nie zabraknie też informacji o metodach ochrony – Content Security Policy, HSTS, czy proste do realizacji reguły w OSSEC – to tylko kilka przykładów. Zachęcam zresztą do zobaczenia pełnej agendy szkolenia.
Trzeci kurs to kurs Mario Heiderich-a: Offensive HTML, SVG, CSS and other Browser-Evil.
Informacja o nim już była na sekuraku – a w skrócie – to kurs znanego światowo badacza bezpieczeństwa, skupiającego się przede wszystkim na atakach webowych client-side (w tym elementy związane z HTML5). Kurs mamy dostępny w Polsce w polskiej cenie (na Zachodzie to samo szkolenie to koszt aż 1700 EUR…).
–ms