Curs de AI Chatbot
Primul tău Chatbot cu Inteligență Artificială. Cursul practic de Large Language Models, Prompt Engineering & Retrieval Augmented Generation îți
NOU – ExperienceShip – Modul de practică pe proiecte reale de 12 săptămâni
NOU – ExperienceShip – Modul de practică pe proiecte reale de 12 săptămâni
* cele două discounturi nu se cumulează
Desfășurare:
Număr cursanți:
Format:
Experiență tehnică necesară:
Standard
Prin Finantarea StudyUp:
Alege pachetul potrivit pentru tine
Poți personaliza complet felul în care înveți. Alegi exact modulele care te interesează, formatul cursului (live online, cu interacțiune directă, sau sesiuni înregistrate, pe care le parcurgi în ritmul tău) și poți decide dacă ai nevoie și de sesiuni 1:1 cu mentorul. Astfel, îți construiești propriul parcurs de învățare, adaptat programului tău, nivelului actual și obiectivelor tale.
Descoperă cine sunt cei care îți vor împărtăși din experiența lor practică și te vor ghida cu pasiune pe drumul pe care ți l-ai ales.
Mentor Cybersecurity
Ciprian a avut dintotdeauna o pasiune pentru programare, securitate și pentru rezolvarea de probleme și i-a plăcut, de asemenea, să împărtășească și celorlalți din cunoștințele lui. Se consideră o persoană ambițioasă care își dorește să evolueze constant, care este mereu în căutarea de provocări noi dar și o persoană răbdătoare și curioasă. În timpul liber îi place să citească cărți legate de educația financiară și investiții, să se joace Dota2, să meargă la sală și să iasă cu prietenii.
○ Înțelegerea conceptelor fundamentale ale securității aplicațiilor web.
○ Familiarizarea cu peisajul amenințărilor cibernetice pentru aplicațiile web.
○ Introducere în securitatea aplicațiilor web.
○ Principii de bază: CIA Triad (Confidențialitate, Integritate, Disponibilitate).
○ Prezentare generală OWASP (Open Web Application Security Project).
○ Configurarea mediului de lucru: Burp Suite, OWASP ZAP, browser tools.
○ Configurarea unei mașini virtuale cu OWASP Broken Web Applications Project sau DVWA (Damn Vulnerable Web Application).
○ Explorarea interfeței aplicațiilor vulnerabile.
○ Înțelegerea vulnerabilităților de tip Injection și Broken Authentication.
○ Demonstrarea impactului acestora în aplicațiile web.
○ SQL Injection, Command Injection: exemple și metode de exploatare.
○ Broken Authentication: ce este și cum poate fi prevenit.
○ Exploatarea vulnerabilităților SQL Injection în DVWA.
○ Testarea autentificării și implementarea metodelor de prevenire.
○ Explorarea metodelor prin care datele sensibile pot fi expuse.
○ Înțelegerea atacurilor XXE și metodele de prevenire.
○ Sensitive Data Exposure: impact și bune practici de criptare.
○ Exemple practice cu atacuri XXE.
○ Utilizarea Burp Suite pentru a analiza transferul de date necriptate.
○ Exploatarea vulnerabilităților XXE în aplicații web precum OWASP Juice Shop.
○ Înțelegerea riscurilor Broken Access Control și Security Misconfiguration.
○ Aplicarea metodelor de configurare sigură.
○ Broken Access Control: scenarii de atac și măsuri de apărare.
○ Security Misconfiguration: exemple comune și cum să le evităm.
○ Exploatarea accesului neautorizat în DVWA.
○ Analiza configurațiilor nesigure folosind OWASP ZAP.
○ Identificarea și exploatarea vulnerabilităților XSS și Insecure Deserialization.
○ Construirea strategiilor de apărare.
○ Cross-Site Scripting: tipuri (Reflected, Stored, DOM-based) și demonstrații.
○ Insecure Deserialization: ce este și cum poate fi exploatat.
○ Simulări XSS în aplicații precum DVWA.
○ Exploatarea vulnerabilităților de serializare în aplicații vulnerabile
○ Analiza riscurilor asociate utilizării componentelor vulnerabile.
○ Înțelegerea importanței monitorizării și jurnalizării eficiente.
○ Detectarea componentelor vulnerabile (ex. librării, module).
○ Crearea unei strategii eficiente de logging și monitoring.
○ Studii de caz și simulări de atacuri.
○ Utilizarea OWASP Dependency-Check pentru a identifica vulnerabilități.
○ Configurarea unui sistem de log monitoring pentru o aplicație vulnerabilă.
○ Familiarizarea detaliată cu Burp Suite și OWASP ZAP.
○ Utilizarea acestor instrumente pentru auditul de securitate.
○ Burp Suite: funcționalități avansate (Intruder, Repeater, Decoder).
○ OWASP ZAP: scanare automată și analize avansate.
○ CSRF – Cross Site Request Forgery (Analiza și exploatare)
○ SSRF – Server Site Request Forgery (Analiza și exploatare)
○ Scanarea și exploatarea vulnerabilităților în OWASP Juice Shop folosind Burp Suite/OWASP ZAP.
○ Configurarea unui workflow automatizat în OWASP ZAP.
○ Studierea unor tool-uri alternative (Caido, Nikto, Nmap)
○ Aplicarea tuturor cunoștințelor într-un test de penetrare.
○ Discutarea concluziilor și celor mai bune practici.
○ Simularea unui test de penetrare complet pe o aplicație web.
○ Analiza rezultatelor și raportarea vulnerabilităților.
○ Întrebări și răspunsuri, concluzii finale.
○ Realizarea unui raport detaliat pentru vulnerabilitățile identificate.
○ Prezentarea unei strategii de remediere pentru aplicația testată.
Absolvenții Wantsome sunt prezenți în peste 150 de companii IT, de la startup-uri la enterprise-uri globale, în roluri de Quality Assurance Tester, Software Developer, Business Analysts, Project Manageri, UX Designeri, DevOps, SysAdmin, Technical Support, Network & Infrastructure Engineer etc.
Cursant
Proiecte finale ale cursanților
Te invităm la o sesiune demonstrativă a cursului, pentru a înțelege cum se întâmplă!!
Programele Mastery de la Wantsome sunt cursuri IT acreditate de Ministerul Educației și Ministerul Muncii, concepute ca un parcurs intensiv de 7 luni și jumătate (180 de ore de mentorat), cu 70% practică reală, simulări de interviuri tehnice și HR, sesiuni de coaching și proiect final de portofoliu; la final susții un examen cu probă teoretică (grilă + întrebări deschise) și probă practică (prezentarea proiectului), iar după promovare obții diploma de programator ajutor, recunoscută pe piața muncii.
Wantsome
Rate lunare, fără dobândă
Banca Transilvania
Până la 60 rate lunare
Card de cumpărături
Cum te înscrii la un curs Wantsome?
Selectezi cursul pe care dorești să îl faci și completezi formularul de înscriere aferent.
Test simplu de evaluare: nimic complicat, doar îți punem la încercare logica și limba engleză
Interviu de cunoaștere: facem cunoștință și te ajutăm să alegi personalizat
Contract: dacă ne potrivim, batem palma și semnăm contractul de studiu
Săptămâna HR se concentrează pe dezvoltarea soft skills și oferă informații esențiale despre recrutare, interviuri și redactarea CV-urilor, prin sesiuni de training interactive și mock interviews pentru o experiență practică completă.
Timp de 30 de minute, analizăm împreună ce ți se potrivește și punem la cale planul tău de carieră. Indiferent de concluzii, te ajutăm să alegi bine în IT ori să spui „Ba” împăcat.
Primul tău Chatbot cu Inteligență Artificială. Cursul practic de Large Language Models, Prompt Engineering & Retrieval Augmented Generation îți
Program acreditat de formare și dezvoltare profesională, ideal pentru cei care vor să își înceapă cariera în Data Analysis si
AI-ul nu-ți va fura locul de muncă, dar cineva care știe AI poate! Tu cum te pregătești pentru oportunitățile viitorului?
Dacă vrei să faci un upgrade în testarea web, acest curs practic, intensiv, de 14 săptămâni, este alegerea ideală.
Ești genul de persoană care observă detalii pe care alții le-ar putea rata? Descoperă Testarea. Alege programul de bază sau
Explorează articolele noastre pentru a te informa, inspira și ghida pe drumul tău către o carieră în IT.
Îți aduce oameni, comunități, companii și proiecte inedite, dezbatem perspective, trenduri și provocări din domeniu și încercăm să-ți spunem ce nimeni nu ți-a spus, fără perdea.
Ai nevoie de răspunsuri pe care doar un specialist HR ți le poate oferi? Programează acum o ședință gratuită de consiliere!
