Szkolenie – bezpieczeństwo aplikacji www – 50% rabat

30 grudnia 2014, 15:46 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Wszystkich fanów sekuraka zapraszam do skorzystania do udziału w szkoleniu – bezpieczeństwo aplikacji www.

Tak naprawdę, szkolenie powinno się chyba nazywać: „zaawansowane bezpieczeństwo aplikacji www”, bo poza pewnymi podstawami można warsztatowo popracować nad takimi podatnościami jak:

  • XXE,
  • Shellshock,
  • LDAP injection,
  • XPATH injection,
  • czy Server Side Javascript Injection.

Nie brakuje także bugów na urządzeniach sieciowych (w konsolach webowych; przykłady: tutaj, tutaj, oraz tutaj), czy rozmaitych rodzajów zdalnego wykonania kodu (RCE) – część z nich prezentowana była na tegorocznej konferencji Secure, uzyskując #1 miejsce w kategorii „merytoryka” i #2 miejsce w kategorii „styl prezentacji” (#1 uzyskał znany chyba wszystkim Mikko Hypponen).

Wracając do tematu, szkolenie jest dość popularne – w tym roku odbyło się aż 15 edycji tego kursu (głównie edycje zamknięte, również w języku angielskim) i wcale nie trzeba mieć zaawansowanej początkowej wiedzy żeby w nim uczestniczyć. Po trzech dniach praktyki w zasadzie każdy może przystąpić do testowania swojej wiedzy, co potwierdzają w recenzjach kursu sami uczestnicy.

Pełna agenda szkolenia i opinie o kursie dostępne są tutaj.

50% rabat na szkolenie można uzyskać na termin 12-14.01.2015, Kraków, powołując się przy rejestracji na Sekuraka.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz