Evenimente viitoare:
20 Februarie – Curs demo de AI Essential | 25 Februarie – Curs demo de Cloud Engineering
26 Februarie – Curs demo de Testare Automată | 6 Martie – Curs demo de Web Application Security
* cele două discounturi nu se cumulează
Desfășurare:
Număr cursanți:
Format:
Experiență tehnică necesară:
Standard
Acreditat
○ Înțelegerea conceptelor fundamentale ale securității aplicațiilor web.
○ Familiarizarea cu peisajul amenințărilor cibernetice pentru aplicațiile web.
○ Introducere în securitatea aplicațiilor web.
○ Principii de bază: CIA Triad (Confidențialitate, Integritate, Disponibilitate).
○ Prezentare generală OWASP (Open Web Application Security Project).
○ Configurarea mediului de lucru: Burp Suite, OWASP ZAP, browser tools.
○ Configurarea unei mașini virtuale cu OWASP Broken Web Applications Project sau DVWA (Damn Vulnerable Web Application).
○ Explorarea interfeței aplicațiilor vulnerabile.
○ Înțelegerea vulnerabilităților de tip Injection și Broken Authentication.
○ Demonstrarea impactului acestora în aplicațiile web.
○ SQL Injection, Command Injection: exemple și metode de exploatare.
○ Broken Authentication: ce este și cum poate fi prevenit.
○ Exploatarea vulnerabilităților SQL Injection în DVWA.
○ Testarea autentificării și implementarea metodelor de prevenire.
○ Explorarea metodelor prin care datele sensibile pot fi expuse.
○ Înțelegerea atacurilor XXE și metodele de prevenire.
○ Sensitive Data Exposure: impact și bune practici de criptare.
○ Exemple practice cu atacuri XXE.
○ Utilizarea Burp Suite pentru a analiza transferul de date necriptate.
○ Exploatarea vulnerabilităților XXE în aplicații web precum OWASP Juice Shop.
○ Înțelegerea riscurilor Broken Access Control și Security Misconfiguration.
○ Aplicarea metodelor de configurare sigură.
○ Broken Access Control: scenarii de atac și măsuri de apărare.
○ Security Misconfiguration: exemple comune și cum să le evităm.
○ Exploatarea accesului neautorizat în DVWA.
○ Analiza configurațiilor nesigure folosind OWASP ZAP.
○ Identificarea și exploatarea vulnerabilităților XSS și Insecure Deserialization.
○ Construirea strategiilor de apărare.
○ Cross-Site Scripting: tipuri (Reflected, Stored, DOM-based) și demonstrații.
○ Insecure Deserialization: ce este și cum poate fi exploatat.
○ Simulări XSS în aplicații precum DVWA.
○ Exploatarea vulnerabilităților de serializare în aplicații vulnerabile
○ Analiza riscurilor asociate utilizării componentelor vulnerabile.
○ Înțelegerea importanței monitorizării și jurnalizării eficiente.
○ Detectarea componentelor vulnerabile (ex. librării, module).
○ Crearea unei strategii eficiente de logging și monitoring.
○ Studii de caz și simulări de atacuri.
○ Utilizarea OWASP Dependency-Check pentru a identifica vulnerabilități.
○ Configurarea unui sistem de log monitoring pentru o aplicație vulnerabilă.
○ Familiarizarea detaliată cu Burp Suite și OWASP ZAP.
○ Utilizarea acestor instrumente pentru auditul de securitate.
○ Burp Suite: funcționalități avansate (Intruder, Repeater, Decoder).
○ OWASP ZAP: scanare automată și analize avansate.
○ CSRF – Cross Site Request Forgery (Analiza și exploatare)
○ SSRF – Server Site Request Forgery (Analiza și exploatare)
○ Scanarea și exploatarea vulnerabilităților în OWASP Juice Shop folosind Burp Suite/OWASP ZAP.
○ Configurarea unui workflow automatizat în OWASP ZAP.
○ Studierea unor tool-uri alternative (Caido, Nikto, Nmap)
○ Aplicarea tuturor cunoștințelor într-un test de penetrare.
○ Discutarea concluziilor și celor mai bune practici.
○ Simularea unui test de penetrare complet pe o aplicație web.
○ Analiza rezultatelor și raportarea vulnerabilităților.
○ Întrebări și răspunsuri, concluzii finale.
○ Realizarea unui raport detaliat pentru vulnerabilitățile identificate.
○ Prezentarea unei strategii de remediere pentru aplicația testată.
Cursant
Proiecte finale ale cursanților
Descoperă cine sunt cei care îți vor împărtăși din experiența lor practică și te vor ghida cu pasiune pe drumul pe care ți l-ai ales.
Mentor Cybersecurity
Ciprian a avut dintotdeauna o pasiune pentru programare, securitate și pentru rezolvarea de probleme și i-a plăcut, de asemenea, să împărtășească și celorlalți din cunoștințele lui. Se consideră o persoană ambițioasă care își dorește să evolueze constant, care este mereu în căutarea de provocări noi dar și o persoană răbdătoare și curioasă. În timpul liber îi place să citească cărți legate de educația financiară și investiții, să se joace Dota2, să meargă la sală și să iasă cu prietenii.
Te invităm la o sesiune demonstrativă a cursului, pentru a înțelege cum se întâmplă!!
Cum te înscrii la un curs Wantsome?
Selectezi cursul pe care dorești să îl faci și completezi formularul de înscriere aferent.
Test simplu de evaluare: nimic complicat, doar îți punem la încercare logica și limba engleză
Interviu de cunoaștere: facem cunoștință și te ajutăm să alegi personalizat
Contract: dacă ne potrivim, batem palma și semnăm contractul de studiu
Săptămâna HR se concentrează pe dezvoltarea soft skills și oferă informații esențiale despre recrutare, interviuri și redactarea CV-urilor, prin sesiuni de training interactive și mock interviews pentru o experiență practică completă.
Timp de 30 de minute, analizăm împreună ce ți se potrivește și punem la cale planul tău de carieră. Indiferent de concluzii, te ajutăm să alegi bine în IT ori să spui „Ba” împăcat.
Explorează articolele noastre pentru a te informa, inspira și ghida pe drumul tău către o carieră în IT.
Îți aduce oameni, comunități, companii și proiecte inedite, dezbatem perspective, trenduri și provocări din domeniu și încercăm să-ți spunem ce nimeni nu ți-a spus, fără perdea.
Academia prietenoasă de IT.
Creștem cea mai mare
comunitate de IT din România.
Ai nevoie de răspunsuri pe care doar un specialist HR ți le poate oferi? Programează acum o ședință gratuită de consiliere!