Szkolenie informatyczne:

Audyt bezpieczeństwa systemów IT - Testy penetracyjne aplikacji webowych

Strona WWW szkolenia: http://alm.org.pl/index.php?m=i&t=w Kategorie: BezpieczeństwoRodzaj: Szkolenie otwarte - dostępne dla wszystkich, autorskie-własne

Firma szkoleniowa: logo firmy: Akademia Linux Magazine Akademia Linux Magazine

Szczegóły szkolenia

Terminy i miejsca szkolenia

Brak planowanego terminu!Terminy już nie aktualne:

Miejsce:
Centrum Konferencyjno-Kongresowe
ul. Bobrowiecka 9, Warszawa

Województwo: mazowieckie

Data rozpoczęcia:
środa, 22 kwiecień 2009, godz: 09:00

Data zakończenia:
piątek, 24 kwiecień 2009, godz: 15:00

Miejsce:
Centrum Konferencyjno-Kongresowe
ul. Bobrowiecka 9, Warszawa

Województwo: mazowieckie

Data rozpoczęcia:
poniedziałek, 9 marzec 2009, godz: 09:00

Data zakończenia:
środa, 11 marzec 2009, godz: 15:00

Miejsce:
Centrum Konferencyjno-Kongresowe
ul. Bobrowiecka 9, Warszawa

Województwo: mazowieckie

Data rozpoczęcia:
środa, 4 marzec 2009, godz: 09:00

Data zakończenia:
piątek, 6 marzec 2009, godz: 15:00

Miejsce:
Centrum Konferencyjno-Kongresowe
ul. Bobrowiecka 9, Warszawa

Województwo: mazowieckie

Data rozpoczęcia:
środa, 3 grudzień 2008, godz: 09:00

Data zakończenia:
piątek, 5 grudzień 2008, godz: 15:00

Miejsce:
Centrum Konferencyjno-Kongresowe
ul. Bobrowiecka 9, Warszawa

Województwo: mazowieckie

Data rozpoczęcia:
czwartek, 16 październik 2008, godz: 09:10

Data zakończenia:
piątek, 17 październik 2008, godz: 15:30

Miejsce:
Centrum Konferencyjno-Kongresowe
ul. Bobrowiecka 9, Warszawa

Województwo: mazowieckie

Data rozpoczęcia:
czwartek, 18 wrzesień 2008, godz: 09:10

Data zakończenia:
piątek, 19 wrzesień 2008, godz: 15:30

Opis szkolenia:

W mediach coraz częściej pojawiają się informacje o problemach z bezpieczeństwem serwisów WWW.Dotykają one nie tylko dużych portali internetowych, serwisów aukcyjnych czy społecznościowych, ale coraz częściej również serwisów internetowych firm i instytucji.
Istotniejsze zagrożenia związane z serwisem WWW to m.in:wykorzystanie podmienionej strony do propagacji złośliwego oprogramowania i dokonywania oszustw; wykorzystanie przejętych kont uprawnionych użytkowników do podjęcia działań w ich imieniu, ale bez ich wiedzy i zgody, czy też zablokowania dostępu do usług, z których korzystają.Tego typu zdarzenia pociągają za sobą przede wszystkim bezpośrednie straty finansowe, związane m.in.z przerwami w dostępie do usług czy ujawnieniem tajemnic handlowych. Oprócz tego powodują również straty pośrednie.Ujawnienie zaistniałego incydentu zachwiania bezpieczeństwa ma znaczący wpływ na opinię publiczną i wizerunek firmy.Aby uchronić się przed negatywnymi konsekwencjami nadużyć w serwisach WWW konieczne jest właściwe ich zaprojektowanie, zapewnianie jakości kodu i ich należyte przetestowanie. Penetracyjny test bezpieczeństwa, czyli symulowany atak, jest jednym z najskuteczniejszych sposobów testowania bezpieczeństwa systemów IT.

Szkolenie skierowane jest do:

Warsztaty skierowane są do testerów penetracyjnych, jak i do osób odpowiedzialnych za techniczny audyt systemów informatycznych i techniczną analizę ryzyka informacyjnego w instytucjach finansowych, firmach telekomunikacyjnych, przedsiębiorstwach branży energetycznej czy urzędach administracji publicznej. Zainteresują z pewnością architektów, projektantów i deweloperów aplikacji WWW, którym pozwolą w praktyce poznać sposób myślenia i działania włamywacza.

Wymagania względem uczestników:
Podstawowa znajomość protokołów sieciowych TCP/IP
Podstawowa wiedza o programowaniu
Podstawowa znajomość SQLa
Obeznanie ze środowiskiem Linux
Znajomość trójwarstwowej architektury aplikacji WWW

Wymagana wiedza / profil uczestników:

Podstawowa znajomość protokołów TCP/IP, podstawowa wiedza o programowaniu,podstawowa znajomość SQLa, podstawowa wiedza z języka HTML/JS - np. tworzenie formularzy, znajomość środowiska Linux,
znajomość trójwarstwowej architektury aplikacji WWW.

Program szkolenia, zakres materiału:

Najważniejsze korzyści dla uczestników, biorących udział w Warsztatach:
Poznanie metodyki testów penetracyjnych
Bardzo szczegółowe zapoznanie się z bezpieczeństwem technologii webowych
Nabycie praktycznych umiejętności przeprowadzenia testu penetracyjnego aplikacji WWW
Poznanie i praktyczne wykorzystanie narzędzi służącyhc do przeprowadzenia testu penetracyjnego aplikacji WWW
Umiejscowienie zdobytej wiedzy na temat aplikacji WWW w kontekście całościowego testu penetracyjnego

Osoby prowadzące szkolenie:

Przemysław Skowron

Od 8 związany jest z branżą IT, a od 5 zajmuje się bezpieczeństwem systemów teleinformatycznych. Swoje doświadczenie zdobywał m.in. w jednym z największych portali internetowych w Polsce, fundacji przeprowadzającej zaawansowane szkolenia z bezpieczeństwa IT oraz przy budowie nowego banku. Wykonuje testy penetracyjne, udziela konsultacji, tworzy standardy i prowadzi badania różnych technologii bezpieczeństwa. Od roku 2007 związany z organizacją OWASP. Prelegent i autor wielu prezentacji, artykułów oraz szkoleń traktujących o bezpieczeństwie.

Forma prowadzonych zajęć:

Wykłady + ćwiczenia praktyczne

Czas trwania szkolenia:

3 dni (ok.15 godzin zajęć)

Zdobyta wiedza, certyfikaty, dyplomy:

Certyfikat ukończenia szkolenia

Wstęp na szkolenie:

Wstęp na szkolenie jest płatny.

Cena za szkolenie:
2650 PLN(brutto) – przy zgłoszeniu przesłanym wcześniej niż 1 tydzień przed rozpoczęciem szkolenia
3000 PLN(brutto) – przy zgłoszeniu przesłanym później niż 1 tydzień przed rozpoczęciem szkolenia

W cenę szkolenia wliczono:
- materiały szkoleniowe
- przerwy kawowe (kawa, herbata, ciastka i owoce)
- obiady

Rejestracja wcześniejsza:

Rejestracja wcześniejsza jest wymagana.

Pod tym adresem można zarejestrować się:
http://alm.org.pl/index.php?m=r&id=3

Kontakt w sprawie tego szkolenia:

Hanna Kowalska
e-mail: hanna.kowalska@alm.org.pl
tel.: 022 642 25 19; 022 742 14 56-57
strona www: alm.org.pl

Adres e-mail do kontaktu: Ten adres e-mail jest chroniony przed spamerami, musisz mieć włączoną obsługę Javascript, by go zobaczyć

Więcej informacji o szkoleniu można uzyskać pod adresem:

http://alm.org.pl/index.php?m=i&t=w