Webalkalmazások biztonsági vizsgálata
avagy sérülékenységek keresése önbetöréssel
Ár: 85 000 Ft
Hossz: 40 óra
Letöltések
Az internet, a mobil informatika és a felhőalapú számítástechnika térhódításával a webalkalmazások használata megsokszorózódott. A weboldalakon és portálokon kívül egyre több vállalati alkalmazás is webalapú. A tanfolyam során a hallgatók megismerik a webalkalmazások biztonsági vizsgálatának módszereit, a legelterjedtebb eszközöket. Az elméleti háttér megismerése is fontos része a tanfolyamnak, az eszközök használatán kívül az elméleti alapokat is minden esetben áttekintjük. A tanfolyam anyaga az XSS hibáktól az SQL injectionön át a legújabb HTML5 és Flash alkalmazások hibakeresésére is kiterjed.
Oktató
Zsíros Péter

Vezető oktató, hálózatbiztonsági szakértő
 

Kinek ajánljuk?
Alapvető operációs rendszer és minimális hálózati ismeretek, parancsor használata linux rendszeren.
Nézd online!
Ezt a tanfolyamot kényelmesen, otthonról is követheted, a képzésrol készült felvételeket bármikor visszanézheted. Kérdés esetén beépített chat segítségével léphetsz kapcsolatba az oktatóval vagy más hallgatókkal. Ha ez a tanfolyam már véget ért, az elkészült videóanyagot Elofizetéssel megvásárolhatod!
Elofeltételek
Különösen hasznos lesz azok részére, akik etikus töréstesztek alatt webalkalmazásokat is vizsgálnak, vagy érdeklődnek a klasszikustól eltérő - nem desktop - alkalmazások biztonsági tesztelése iránt. Webalkalmazások fejlesztőinek szintén nagyon ajánlott a részvétel, hiszen megtanulhatják, milyen hibákat ne kövessenek el fejlesztéskor, mire ügyeljenek a tesztelés során, illetve hogyan tudják saját munkájukat ellenőrizni biztonsági szempontból.
Díjszabás

Cégek, intézmények részére: 85 000 Ft + áfa.

Részletes tematika
Azonosítási és jogosultság ellenőrzési hibák
2013. október 15., kedd, 17:00 - 19:30
Webalkalmazások feltérképezése
2013. október 29., kedd, 17:00 - 19:30
Cross-site scripting (XSS)
2013. november 5., kedd, 17:00 - 19:30
SQL injection
2013. november 12., kedd, 17:00 - 19:30
Haladó XSS (XSRF, BEEF), XPATH hibák
2013. november 19., kedd, 17:00 - 19:30
Haladó SQL injection technikák, WAF megkerülés
2013. november 26., kedd, 17:00 - 19:30
Egyéb gyakori alkalmazáshibák: LFI, RFI, PHP backdoor
2013. december 10., kedd, 17:00 - 19:30
LDAP injection, directory travelsal, code injection
2014. január 7., kedd, 17:00 - 19:30
Fájl upload, XML
2014. január 14., kedd, 17:00 - 19:30
HTML5
2014. január 21., kedd, 17:00 - 19:30
Webes "vastagkliensek" (Flash, Silverlight)
2014. január 28., kedd, 17:00 - 19:30
Proxy extension írás
2014. február 4., kedd, 17:00 - 19:30
Automatizált eszközök ismerete
2014. február 11., kedd, 17:00 - 19:30
Konzultáció
2014. február 18., kedd, 17:00 - 19:30
TECHNIKAI INFORMÁCIÓK

Bemutató előadás a képzésről: https://www.youtube.com/watch?v=YwQpg8__r1o