Polecane szkolenia z bezpieczeństwa aplikacji webowych

Zachęcam do zerknięcia na ofertę szkoleń z bezpieczeństwa aplikacji webowych, kilka już razy anonsowanych na sekuraku.

Na początek – najbardziej popularne szkolenie – bezpieczeństwo aplikacji www – jest m.in polecane przez firmę PortSwigger – twórców znanego w świecie pentesterskim narzędzia – Burp Suite:

Securitum Poland is one of a small number of specialist training partners PortSwigger Web Security is working closely with to deliver Web Application  security training courses. These hands on training courses are a must for  web application penetration testers, QA’s and Developers (…) — Jo Taylor, PortSwigger

Szkolenie w samym 2015 roku prowadzone było kilkanaście razy – głównie dla firm programistycznych. 

Drugie szkolenie kolejny etap na ścieżce kariery: zaawansowane bezpieczeństwo aplikacji webowych, gdzie przećwiczycie takie elementy jak: testowanie API REST / WebServices / Wstrzyknięcia NoSQL, shell w deserializacji na różnych platformach; zobaczycie realne podatności (z tego roku) na znanych aplikacjach klasy Enterprise. Nie zabraknie też informacji o metodach ochrony – Content Security Policy, HSTS, czy proste do realizacji reguły w OSSEC – to tylko kilka przykładów. Zachęcam zresztą do zobaczenia pełnej agendy szkolenia.

Trzeci kurs to kurs Mario Heiderich-a: Offensive HTML, SVG, CSS and other Browser-Evil.

Informacja o nim już była na sekuraku – a w skrócie – to kurs znanego światowo badacza bezpieczeństwa, skupiającego się przede wszystkim na atakach webowych client-side (w tym elementy związane z HTML5). Kurs mamy dostępny w Polsce w polskiej cenie (na Zachodzie to samo szkolenie to koszt aż 1700 EUR…).

–ms