Nowy kurs: Analiza Malware v2.0 już dostępny!
Powrót do kursów
Web Application Pentesting
Testy bezpieczeństwa aplikacji webowych w ustalonym zakresie: OWASP, logika biznesowa, auth, sesje, dane i raportowanie.
O tym kursie
Szkolenie prowadzi przez praktyczną ścieżkę testowania aplikacji webowych zgodnie z OWASP i dobrymi praktykami raportowania. Uczestnicy uczą się planować zakres, rozpoznawać powierzchnię aplikacji, testować uwierzytelnianie, kontrolę dostępu, sesje, walidację danych i logikę biznesową. Program kładzie nacisk na pracę w kontrolowanym środowisku, powtarzalny proces, dokumentowanie dowodów i opis wpływu podatności w sposób zrozumiały dla zespołów developerskich.
Czego się nauczysz
Planowanie testu aplikacji webowej z jasnym zakresem i kryteriami sukcesu.
Rozpoznawanie powierzchni aplikacji, ról użytkowników i przepływów danych.
Testowanie typowych klas podatności OWASP oraz błędów logiki biznesowej.
Dokumentowanie dowodów bez ujawniania danych wrażliwych.
Priorytetyzacja ryzyka i opis wpływu na proces biznesowy.
Przygotowanie raportu z rekomendowanymi działaniami naprawczymi.
Program szkolenia
2 600 PLN
Cena katalogowa szkolenia
Zarejestruj się Czas trwania4 dni
Moduł6
Potwierdzenie udziałuTak
Wymagania
- Podstawy HTTP i aplikacji webowych.
- Znajomość podstaw Linuksa będzie pomocna.