12

Szkolenie: Testy penetracyjne aplikacji webowych, 19-20 czerwca

2 czerwca 2008, ALM
Tagi:
Spodobał Ci się ten news? Zagłosuj, a być może znajdzie się na stronie głównej! Więcej w FAQ. Jeśli ten nius nie powinien znaleźć się na stronie głównej napisz raport dla administracji!

W mediach coraz częściej pojawiają się informacje o problemach z bezpieczeństwem serwisów WWW. Problem ten dotyka nie tylko dużych portali internetowych, serwisów aukcyjnych czy społecznościowych, ale coraz częściej również serwisów internetowych firm i instytucji. Nic w tym dziwnego, gdyż coraz częściej serwis internetowy współczesnej instytucji, to bardzo złożona aplikacja, umożliwiająca klientom, partnerom czy pracownikom korzystanie ze specjalnie przygotowanych dla nich usług i informacji.

Audyt Bezpieczeństwa Systemów IT
Testy penetracyjne aplikacji webowych

19-20 czerwca, Warszawa
Centrum Konferencyjno-Kongresowe, ul. Bobrowiecka 9

Aby uchronić się przed negatywnymi konsekwencjami nadużyć w serwisach WWW konieczne jest właściwe ich zaprojektowanie, zapewnianie jakości kodu i ich należyte przetestowanie. Penetracyjny test bezpieczeństwa, czyli symulowany atak, jest jednym z najskuteczniejszych sposobów testowania bezpieczeństwa systemów IT, a w tym aplikacji webowych i serwisów internetowych.

Warsztaty skierowane są do testerów penetracyjnych, jak i do osób odpowiedzialnych za techniczny audyt systemów informatycznych i techniczną analizę ryzyka informacyjnego w instytucjach finansowych, firmach telekomunikacyjnych, przedsiębiorstwach branży energetycznej czy urzędach administracji publicznej. Zainteresują także architektów, projektantów i deweloperów aplikacji WWW, pozwalając w praktyce poznać sposób myślenia i działania włamywacza.

Zagadnienia poruszone podczas warsztatów:
1.Metodyka audytu i testów penetracyjnych
2.Identyfikacja i wykorzystanie podatności serwera WWW
3.Testowanie podatności aplikacji WWW na szereg ataków (XSS, XSRF, SQLI, i wiele innych)
4.Testowanie aplikacji AJAXowych
5.Metody ukrywania ataku i omijania filtrów
6.Przeprowadzanie testów penetracyjnych skomplikowanych aplikacji
7.Fuzzing aplikacji WWW

Najważniejszych korzyściach dla uczestników, biorących udział w Warsztatach:
1.Poznanie metodyki testów penetracyjnych
2.Bardzo szczegółowe zapoznanie się z bezpieczeństwem technologii webowych
3.Nabycie praktycznych umiejętności przeprowadzenia testu penetracyjnego aplikacji WWW
4.Poznanie i praktyczne wykorzystanie narzędzi wspomagających prowadzenie testu penetracyjnego aplikacji WWW
5.Umiejscowienie zdobytej wiedzy na temat aplikacji WWW w kontekście całościowego testu penetracyjnego

Dodatkowe informacje i zapisy:
Akademia Linux Magazine akademia.linuxmagazine.pl
Magdalena Korytkowska
mkorytkowska@linuxnewmedia.pl
tel.: 022 742 14 57; 0 783 720 256

Więcej informacji: http://www.akademia.linux-magazine.pl
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.

Komentarze (RSS)

Liczba komentarzy: 3

zwiń wątek gal anonim  2 czerwca 2008 o godz. 14:56 #
Fatal error: Call to undefined function ck_display_karma() in /var/www/ln20/wp-content/themes/mwd/comments.php on line 61