Cyber Security Adcademy logo blue white
  • CSA LinkedIn Icon
  • CSA Facebook Icon
Latvia.jpg
 

Web ir mobiliųjų aplikacijų testavimo workshop

Registracijos forma

Mokymų tikslas - išlavinti praktinius įgūdžius, reikalingus web, Android ir iOS aplikacijų testavimui ir apsaugai taikant atvirkštinės inžinerijos principus. Dalyviai perpranta, kaip laužiantis perimama jautri informacija ir kaip ją apsaugoti.

 

Praktinės web ir mobiliųjų aplikacijų laužymo dirbtuvėse dalyviai praktiškai taiko etinio hakingo įgūdžius testuodami web, iOS ir Android sistemas bei praktiškai mokosi taikyti saugumo priemones infrastruktūrai apsaugoti.

Norintiems tobulėti toliau, kitas žingsnis po šių mokymų - įgūdžių išbandymas CSA simuliacijose​ ir laboratorijose.

Ko Jūs išmoksite?

Informacija apie mokymus

Kas turėtų dalyvauti?

# Praktiškai testuoti web ir mobiliasias (iOS, Android) aplikacijas.

# Nustatyti pažeidžiamumus egzistuojančius darbartiniuose aplikacijų suagumo nustatymuose

# Vertinti web ir mobiliųjų aplikacijų saugumo lygį.

Trukmė: 3 dienos

Kaina (1 asm.):  1000 EUR

Nuolaidos:

  • Dalyvaujant 3 ir daugiau žm. grupei

Dėstymo kalbos: lietuvių

Kompiuteris: reikalingas. Informacija apie specifikacijas rengiama.

Kavos pertraukėlės ir pietūs įskaičiuoti.

Po kursų visiems dalyviams išduodami pažymėjimai.

# Tinklo administratoriai

# IT saugumo specialistai

# IT saugumo entuziastai

# Kompiuterių tinklų administratoriai ir analitikai

# Sistemų administratoriai

# Programuotojai

Rekomendacijos dalyviams

# Būti dalyvavus Hack IT to Defend IT (L2) mokymuose.

# Būtini programavimo pagrindai.

# Gebėti dirbti su Linux komandine eilute

Programos turinys

 Web aplikacijų saugumas

 #  OWASP Top 10 Overview

 #  Introduction to Burp Suite

 #  Vulnerability Classes

     - Injection

     - Broken Authentication

     - Sensitive Data Exposure

     - XML External Entities (XXE)

     - Security Misconfiguration

 #  Broken Access Control

 #  Cross-Site Scripting (XSS)

 #  Insecure Deserialization

 #  Using Components with Known Vulnerabilities

 #  .NET Security Considerations

Android aplikacijų saugumas

 # Android Fundamentals

 # Reverse Engineering

 # Application Security

 # Insecure Communication

 # Insufficient Cryptography

 # Insecure IPC Mechanisms

 # Insecure User Input Handling

 # Code Tampering

iOS aplikacijų saugumas

​ # Insecure IPC Mechanisms

​ # Insecure User Input Handling

​ # Memory Corruption

​ # Client Code Quality

​ # Code Tampering

​ # iOS Fundamentals

​ # Reversing Engineering

​ # Application Security

​ # Insecure Data Storage

​ # Insecure Communication

​ # Insecure Cryptography

Atsisiųsti programos aprašą
"Web ir mobiliųjų aplikacijų testavimo workshop"

Lektoriai

Mokymų lektoriai - profesionalūs įsilaužimų testuotojai  ir "etiškieji hakeriai" (ang. ethical hacker), kurių pagrindinė veikla - veržtis į įvairaus dydžio įmonių sistemas ir teikti rekomendacijas jų apsaugai stiprinti. Lektoriai puikiai išmano visas įsilaužimų strategijas ir būdus įvairaus tipo sistemose.