Kompleksowe szkolenie: wprowadzenie do bezpieczeństwa IT od sekuraka z rabatem 50%. Jedyna taka okazja w tym roku. Nie przegap! :-)

Tag: aplikacje webowe

Dlaczego hackowanie aplikacji webowych jest proste? Część II – wbijajcie bezpłatnie :)

02 czerwca 2021, 09:32 | W biegu | 0 komentarzy
Dlaczego hackowanie aplikacji webowych jest proste? Część II – wbijajcie bezpłatnie :)

Niedawno uruchomiliśmy szkolenie: Dlaczego hackowanie aplikacji webowych jest proste? (i jak temu zapobiec), na które zapisało się aż 8000 osób (!) Teraz czas na kontynuację :) Tym razem wystąpi Michał Bentkowski, który o swojej części kursu pisze tak: W poprzedniej odsłonie „Dlaczego hakowanie aplikacji webowych jest proste” poznaliśmy szereg błędów…

Czytaj dalej »

Konkurs do rozdania wejściówki na szkolenie: „Co każdy z IT powinien wiedzieć o bezpieczeństwie aplikacji webowych?” – kto pierwszy ten lepszy, choć są warunki

28 października 2020, 12:49 | W biegu | komentarze 4
Konkurs do rozdania wejściówki na szkolenie: „Co każdy z IT powinien wiedzieć o bezpieczeństwie aplikacji webowych?” – kto pierwszy ten lepszy, choć są warunki

Na początek trochę informacji o szkoleniu: Co każdy każdy admin/osoba z IT powinna wiedzieć o bezpieczeństwie aplikacji webowych? Tematyka kierowana jest do wszystkich osób zajmujących się szerokopojętym IT w firmach. Z jednej strony jest to temat bardzo ważny – obecnie bardzo dużo ataków na systemy IT odbywa się właśnie przez aplikacje…

Czytaj dalej »

OWASP Threat Dragon 1.0 – darmowe narzędzie do modelowania zagrożeń dla aplikacji webowych

03 marca 2020, 12:37 | W biegu | komentarzy 5
OWASP Threat Dragon 1.0 – darmowe narzędzie do modelowania zagrożeń dla aplikacji webowych

Po kilku latach rozwoju, niedawno dostaliśmy wersję 1.0 narzędzia Threat Dragon. O co chodzi w modelowaniu zagrożeń? W skrócie: często aplikacje webowe są tworzone bez żadnego pomysłu na bezpieczeństwo, czasem ten pomysł jest, ale wynika z punktowej inicjatywy danej osoby; przy dużych systemach jednak warto się kompleksowo zastanowić jakie są…

Czytaj dalej »

Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu

23 listopada 2015, 09:30 | Teksty | komentarzy 10
Bezpieczeństwo aplikacji webowych: podatności w mechanizmach uploadu

Upload plików zalicza się do najczęściej występujących funkcjonalności w webaplikacjach. Zazwyczaj wiąże się z wgrywaniem na serwer obrazków bądź dokumentów. Jest zarazem miejscem, na które bardzo chętnie patrzą pentesterzy, ze względu na liczne błędy bezpieczeństwa w implementacjach. W tym artykule przedstawimy najczęściej występujące błędy oraz pokażemy, w jaki sposób mogą zostać wykorzystane. Omówimy także sposoby obrony.

Czytaj dalej »