Během kurzu se dozvíte, jak a kdy efektivně testovat webové aplikace. Získáte dovednosti v provádění manuálních i automatických testů bezpečnosti a naučíte se, jak správně kombinovat různé testovací metody. Také se seznámíte s pojmem OWASP, jeho metodologiemi a nástroji, které jsou volně k dispozici.
Po ukončení kurzu budete schopni samostatně provádět penetrační testy webových aplikací a přesně vyhodnotit rizika spojená s nalezenými zranitelnostmi.
Nejen pro vývojáře
Kurz je vhodný pro penetrační testery, začínající testery i vývojáře, kteří se chtějí naučit systematicky a efektivně provádět bezpečnostní testy.
Webové aplikace
Získáte dovednosti k manuálnímu i automatizovanému testování webových aplikací, včetně kombinace testovacích metod a seznámení s OWASP.
Potvrzení o absolvování
Účastníci kurzu obdrží po jeho dokončení certifikát o absolvování v oblasti testování bezpečnosti webových aplikací.
Kurz je vhodný pro vývojáře webových aplikací a penetrační testery. Kurz opakuje některé učivo z kurzů věnujících se zranitelnostem webových aplikací a dále jej rozvíjí. Kurz je určen také začínajícím penetračním testerům, kteří se na kurzu dozvědí kdy testovat a jak provádět penetrační testy tak, aby byly prováděny systematicky a efektivně.
Kurz na míru
Naším cílem je mít spokojené klienty a poskytovat vzdělávání co nejefektivněji. Proto je náš kurz zcela variabilní a jeho obsah se dá přizpůsobit potřebám našich zákazníků. V závislosti na počtu workshopů a praktických ukázek se délka kurzu pohybuje od 2 do 5 dní.
Co vás naučíme
Tento kurz je zaměřen na získání dovedností v testování bezpečnosti webových aplikací a penetračním testování. Po absolvování kurzu budete schopni provádět nejen samotné bezpečnostní testování webových aplikací, ale budete také schopni identifikovat zranitelnosti a hodnotit rizika spojená s těmito zranitelnostmi.
Efektivita testování
Kurz vám poskytne základní znalosti o tom, jak a kdy provádět testy bezpečnosti webových aplikací, abyste byli co nejefektivnější.
1
2
Manuální a automatické testy
Naučíte se provádět jak manuální, tak automatické testy bezpečnosti. To zahrnuje používání nástrojů jako Burp Suite a také schopnost ručně identifikovat a testovat zranitelnosti.
Kombinování různých testovacích metod
Budete schopni kombinovat různé testovací metody pro komplexní a důkladné testování webových aplikací.
3
4
OWASP
Kurz vás seznámí s OWASP, jeho metodologiemi a nástroji. OWASP (Open Web Application Security Project) je organizace zaměřená na bezpečnost webových aplikací a zranitelnosti.
Penetrační testování
Získáte dovednosti v provedení penetračního testování webových aplikací. To zahrnuje identifikaci a vyhodnocení zranitelností.
5
6
Bezpečné vývojové cykly
Kurz zahrnuje téma bezpečných softwarových vývojových cyklů (SDLC), což je důležité pro vývojáře a testery.
Praktické dovednosti
Během kurzu budete provádět průzkumy prostředí, mapovat aplikace, testovat webové stránky, formuláře, vstupy a další specifické součásti.
7
8
Automatizované scannery
Naučíte se používat automatizované nástroje pro skenování webových aplikací na zranitelnosti.
Hodnocení zranitelností
Budete schopni vyhodnotit zranitelnosti a poskytovat podrobné zprávy o bezpečnostních testech.
9
Obsah kurzu v bodech
Bezpečné SDLC
Použití nástroje Burp Suite
Průzkum prostředí
Napování aplikace
Testování aplikace
Testování webových stránek
Testování formulářů
Testování vstupů
Testování specifických součástí
Použití automatizovaných scannerů
Hodnocení zranitelností
Report z bezpečnostního testu
Další školení z naší nabídky
Objevte další školení a workshopy v naší nabídce a obohaťte své znalosti. Rozšiřte si obzory a zvyšte svoji atraktivitu na trhu práce. Investice do vzdělání je vždy ta nejlepší.
Absolvovala jsem školení Six Sigma u ThriveBridge a byla jsem nadšená. Kurz byl strukturovaný a přesto flexibilní, takže jsem měla možnost diskutovat o konkrétních výzvách mého týmu. Teď vidím, jak mohu aplikovat Six Sigma principy v praxi. ThriveBridge má skvělé trenéry a já bych je určitě doporučila.
Marie Kovaříková
Programová manažerka v marketingu a IT, která s nadšením spojuje kreativitu s technologií.
Místo konání
Školení jsme schopni zrealizovat v prostorách našich kanceláří, přímo u klientů, nebo také v coworking prostorách, a to včetně cateringu.
Kontaktní formulář
Sídlo
ThriveBridge s.r.o. IČ: 194 58 827 DIČ: CZ 194 58 827 Nové sady 2/988, 602 00 Brno