Web-sovellusten tietoturvatestaus
Koulutuksessa käydään läpi web-sovellusten tietoturvatestauksen periaatteita ja työkaluja alkaen avoimien lähteiden tiedustelusta. Lisäksi tutustutaan tyypillisiin web-sovellusten haavoittuvuuksiin ja kuinka niitä voidaan havaita erilaisilla testaustyökaluilla. Koulutuksessa tehdään paljon hands-on harjoituksia TryHackMe-ympäristössä.
Paikka
Helsinki
Koulutusmuoto
Classroom
Remote
Kesto
2 päivää
Hinta
1590 €
Kohderyhmä
Koulutus on suunnattu web-sovellusten tietoturvallisuuden testaamisesta kiinnostuneille kehittäjille ja ohjelmistotestaajille. Lisäksi koulutus soveltuu muille IT-alan ammattilaisille, jotka haluavat ymmärtää web-sovellusten tietoturvatestauksen periaatteita ja teknistä toteuttamista.
Esitiedot
Harjoitusten tekeminen TryHackMe-ympäristössä edellyttää Linux-käyttöjärjestelmän perusteiden osaamista(terminaalin käyttö ja sovellusten ajaminen).
Kurssin sisältö
- Web-sovellusten tietoturvallisuus
- Tietoturvallisuuden perusteet ja websovellusten tietoturvauhat
- Tietoturvatestaustekniikat ja uhkamallinnus
- Avoimien lähteiden tiedustelu
- Web-sovellusten tyypillisiä uhkia ja haavoittuvuuksia
- OWASP Top 10
- Varmenteiden ja salauksen ongelmat
- Injektiouhat, SQLi ja XSS
- Path traversal, fuzzing ja brute force
- CSRF, clickjacking
- SSRF
- XXE
- Kolmannen osapuolen komponenttien haavoittuvuuksien hyväksikäyttö
- Lopputehtävä
Saattaisit olla kiinnostunut myös näistä koulutuksista:
