Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Seria zaawansowanych warsztatów z bezpieczeństwa aplikacji www
Jeśli tylko interesujesz się tematyką aplikacji webowych, ten post na pewno Cię zainteresuje. Wspierająca nas firma Securitum ma po wakacjach dostępne aż trzy szkolenia z bezpieczeństwa aplikacji webowych.
Co więcej, bez obaw mogę napisać, że szkolenia nie odstają od podobnych kursów dostępnych na Zachodzie – flagowe szkolenie – bezpieczeństwo aplikacji www – jest od niedawna promowane przez firmę PortSwigger – twórców narzędzia Burp Suite:
Securitum Poland is one of a small number of specialist training partners PortSwigger Web Security is working closely with to deliver Web Application security training courses. These hands on training courses are a must for web application penetration testers, QA’s and Developers (…) — Jo Taylor, PortSwigger
Oznacza to m.in. że poza wersją otwartą szkolenia (każdy może się zapisać) dostępne jest szkolenie zamknięte (w siedzibie firmy), również w miarę potrzeby w języku angielskim. Szkolenie prowadzone było już dziesiątki razy dla firm programistycznych, testerów czy znanych korporacji – w tym choćby dla wiodących instytucji finansowych :) i to z niezmiennie bardzo dobrymi opiniami – dla chętnych dostępne są również pisemne referencje (również w języku angielskim).
Drugie szkolenie to nowość: zaawansowane bezpieczeństwo aplikacji webowych, gdzie przećwiczycie takie elementy jak: testowanie API REST / WebServices / Wstrzyknięcia NoSQL, shell w deserializacji na różnych platformach; zobaczycie realne podatności (z tego roku) na znanych aplikacjach klasy Enterprise (na dzień dzisiejszy spora część z nich to jeszcze 0-days…). Nie zabraknie też informacji o metodach ochrony – Content Security Policy, HSTS, czy proste do realizacji reguły w OSSEC – to tylko kilka przykładów. Zachęcam zresztą do zobaczenia pełnej agendy szkolenia.
Trzeci kurs to kurs Mario Heiderich-a: Offensive HTML, SVG, CSS and other Browser-Evil.
Informacja o nim już była na sekuraku – a w skrócie – to kurs znanego światowo badacza bezpieczeństwa, skupiającego się przede wszystkim na atakach webowych client-side (w tym elementy związane z HTML5). Kurs mamy dostępny w Polsce w polskiej cenie (na Zachodzie to samo szkolenie to koszt aż 1700 EUR…).
PS
Wszystkim przypominam też o naszym sekurak-zine – tematyka #1 idealnie wpasowuje się w temat tego posta – bezpieczeństwo aplikacji www. Całość jest do bezpłatnego pobrania.
Sekurak/Offline
–ms
Nie tyle wspierająca co właściciel. Pytanie czy tam pracuje osobny team czy ten sam? W sensie trochę blogowania w przerwie od zleceń?
Pytam tak z czystej ciekawości tylko.
Formalnie to nie właściciel… team sekurak / securitum – częściowo się pokrywa ale w dużej mierze jest rozłączny. Np. Wojtek Smol działa 'normalnie’ zupełnie gdzie indziej. Podobnie Vizzdoom. Ale np. Michał Bentkowski już tak.
Dla uczestników szkoleń wartościowe info: Michał Sajdak który 'zarządza’ sekurakiem prowadzi tu 2 szkolenia: bezpieczeństwo aplikacji www i wersję zaawansowaną. Trzecie znany pewnie wielu z was – Mario :)
@DMati: W skrócie:
Securitum – robi pentesty. Sekurak – czytasz ciekawe techniczne zagadnienia z ITSec.
Korzystaj póki wiedza jest za darmo.