
Web ir mobiliųjų aplikacijų testavimo workshop
Registracijos forma
Mokymų tikslas - išlavinti praktinius įgūdžius, reikalingus web, Android ir iOS aplikacijų testavimui ir apsaugai taikant atvirkštinės inžinerijos principus. Dalyviai perpranta, kaip laužiantis perimama jautri informacija ir kaip ją apsaugoti.
Praktinės web ir mobiliųjų aplikacijų laužymo dirbtuvėse dalyviai praktiškai taiko etinio hakingo įgūdžius testuodami web, iOS ir Android sistemas bei praktiškai mokosi taikyti saugumo priemones infrastruktūrai apsaugoti.
Norintiems tobulėti toliau, kitas žingsnis po šių mokymų - įgūdžių išbandymas CSA simuliacijose ir laboratorijose.
Ko Jūs išmoksite?
Informacija apie mokymus
Kas turėtų dalyvauti?
# Praktiškai testuoti web ir mobiliasias (iOS, Android) aplikacijas.
# Nustatyti pažeidžiamumus egzistuojančius darbartiniuose aplikacijų suagumo nustatymuose
# Vertinti web ir mobiliųjų aplikacijų saugumo lygį.
Trukmė: 3 dienos
Kaina (1 asm.): 1000 EUR
Nuolaidos:
-
Dalyvaujant 3 ir daugiau žm. grupei
Dėstymo kalbos: lietuvių
Kompiuteris: reikalingas. Informacija apie specifikacijas rengiama.
Kavos pertraukėlės ir pietūs įskaičiuoti.
Po kursų visiems dalyviams išduodami pažymėjimai.
# Tinklo administratoriai
# IT saugumo specialistai
# IT saugumo entuziastai
# Kompiuterių tinklų administratoriai ir analitikai
# Sistemų administratoriai
# Programuotojai
Rekomendacijos dalyviams
# Būti dalyvavus Hack IT to Defend IT (L2) mokymuose.
# Būtini programavimo pagrindai.
# Gebėti dirbti su Linux komandine eilute
Programos turinys
Web aplikacijų saugumas
# OWASP Top 10 Overview
# Introduction to Burp Suite
# Vulnerability Classes
- Injection
- Broken Authentication
- Sensitive Data Exposure
- XML External Entities (XXE)
- Security Misconfiguration
# Broken Access Control
# Cross-Site Scripting (XSS)
# Insecure Deserialization
# Using Components with Known Vulnerabilities
# .NET Security Considerations
Android aplikacijų saugumas
# Android Fundamentals
# Reverse Engineering
# Application Security
# Insecure Communication
# Insufficient Cryptography
# Insecure IPC Mechanisms
# Insecure User Input Handling
# Code Tampering
iOS aplikacijų saugumas
# Insecure IPC Mechanisms
# Insecure User Input Handling
# Memory Corruption
# Client Code Quality
# Code Tampering
# iOS Fundamentals
# Reversing Engineering
# Application Security
# Insecure Data Storage
# Insecure Communication
# Insecure Cryptography
Atsisiųsti programos aprašą
"Web ir mobiliųjų aplikacijų testavimo workshop"
Lektoriai
Mokymų lektoriai - profesionalūs įsilaužimų testuotojai ir "etiškieji hakeriai" (ang. ethical hacker), kurių pagrindinė veikla - veržtis į įvairaus dydžio įmonių sistemas ir teikti rekomendacijas jų apsaugai stiprinti. Lektoriai puikiai išmano visas įsilaužimų strategijas ir būdus įvairaus tipo sistemose.