Seria zaawansowanych warsztatów z bezpieczeństwa aplikacji www

02 września 2015, 11:04 | Aktualności | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Jeśli tylko interesujesz się tematyką aplikacji webowych, ten post na pewno Cię zainteresuje. Wspierająca nas firma Securitum ma po wakacjach dostępne aż trzy szkolenia z bezpieczeństwa aplikacji webowych.

swiger-logoCo więcej, bez obaw mogę napisać, że szkolenia nie odstają od podobnych kursów dostępnych na Zachodzie – flagowe szkolenie – bezpieczeństwo aplikacji www – jest od niedawna promowane  przez firmę PortSwigger – twórców narzędzia Burp Suite:

Securitum Poland is one of a small number of specialist training partners PortSwigger Web Security is working closely with to deliver Web Application  security training courses. These hands on training courses are a must for  web application penetration testers, QA’s and Developers (…) — Jo Taylor, PortSwigger

Oznacza to m.in. że poza wersją otwartą szkolenia (każdy może się zapisać) dostępne jest szkolenie zamknięte (w siedzibie firmy), również w miarę potrzeby w języku angielskim. Szkolenie prowadzone było już dziesiątki razy dla firm programistycznych, testerów czy znanych korporacji – w tym choćby dla wiodących instytucji finansowych :) i to z niezmiennie bardzo dobrymi opiniami – dla chętnych dostępne są również pisemne referencje (również w języku angielskim).

msDrugie szkolenie to nowośćzaawansowane bezpieczeństwo aplikacji webowych, gdzie przećwiczycie takie elementy jak: testowanie API REST / WebServices / Wstrzyknięcia NoSQL, shell w deserializacji na różnych platformach; zobaczycie realne podatności (z tego roku) na znanych aplikacjach klasy Enterprise (na dzień dzisiejszy spora część z nich to jeszcze 0-days…). Nie zabraknie też informacji o metodach ochrony – Content Security Policy, HSTS, czy proste do realizacji reguły w OSSEC – to tylko kilka przykładów. Zachęcam zresztą do zobaczenia pełnej agendy szkolenia.

image_miniTrzeci kurs to kurs Mario Heiderich-a: Offensive HTML, SVG, CSS and other Browser-Evil.

Informacja o nim już była na sekuraku – a w skrócie – to kurs znanego światowo badacza bezpieczeństwa, skupiającego się przede wszystkim na atakach webowych client-side (w tym elementy związane z HTML5). Kurs mamy dostępny w Polsce w polskiej cenie (na Zachodzie to samo szkolenie to koszt aż 1700 EUR…).

PS

Wszystkim przypominam też o naszym sekurak-zine – tematyka #1 idealnie wpasowuje się w temat tego posta – bezpieczeństwo aplikacji www. Całość jest do bezpłatnego pobrania.

Sekurak/Offline

Sekurak/Offline

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. DMati

    Wspierająca nas firma Securitum ma po wakacjach dostępne aż trzy szkolenia z bezpieczeństwa aplikacji webowych.

    Nie tyle wspierająca co właściciel. Pytanie czy tam pracuje osobny team czy ten sam? W sensie trochę blogowania w przerwie od zleceń?

    Pytam tak z czystej ciekawości tylko.

    Odpowiedz
    • Formalnie to nie właściciel… team sekurak / securitum – częściowo się pokrywa ale w dużej mierze jest rozłączny. Np. Wojtek Smol działa ‚normalnie’ zupełnie gdzie indziej. Podobnie Vizzdoom. Ale np. Michał Bentkowski już tak.

      Dla uczestników szkoleń wartościowe info: Michał Sajdak który ‚zarządza’ sekurakiem prowadzi tu 2 szkolenia: bezpieczeństwo aplikacji www i wersję zaawansowaną. Trzecie znany pewnie wielu z was – Mario :)

      Odpowiedz
  2. lasdlakmsd

    @DMati: W skrócie:
    Securitum – robi pentesty. Sekurak – czytasz ciekawe techniczne zagadnienia z ITSec.

    Korzystaj póki wiedza jest za darmo.

    Odpowiedz

Odpowiedz