Szkolenie – bezpieczeństwo aplikacji www – 50% rabat

Wszystkich fanów sekuraka zapraszam do skorzystania do udziału w szkoleniu – bezpieczeństwo aplikacji www.

Tak naprawdę, szkolenie powinno się chyba nazywać: „zaawansowane bezpieczeństwo aplikacji www”, bo poza pewnymi podstawami można warsztatowo popracować nad takimi podatnościami jak:

• XXE,
• Shellshock,
• LDAP injection,
• XPATH injection,
• czy Server Side Javascript Injection.

Nie brakuje także bugów na urządzeniach sieciowych (w konsolach webowych; przykłady: tutaj, tutaj, oraz tutaj), czy rozmaitych rodzajów zdalnego wykonania kodu (RCE) – część z nich prezentowana była na tegorocznej konferencji Secure, uzyskując #1 miejsce w kategorii „merytoryka” i #2 miejsce w kategorii „styl prezentacji” (#1 uzyskał znany chyba wszystkim Mikko Hypponen).

Wracając do tematu, szkolenie jest dość popularne – w tym roku odbyło się aż 15 edycji tego kursu (głównie edycje zamknięte, również w języku angielskim) i wcale nie trzeba mieć zaawansowanej początkowej wiedzy żeby w nim uczestniczyć. Po trzech dniach praktyki w zasadzie każdy może przystąpić do testowania swojej wiedzy, co potwierdzają w recenzjach kursu sami uczestnicy.

Pełna agenda szkolenia i opinie o kursie dostępne są tutaj.

50% rabat na szkolenie można uzyskać na termin 12-14.01.2015, Kraków, powołując się przy rejestracji na Sekuraka.

–ms