Web-sovellusten tietoturvatestaus
Koulutuksessa käydään läpi web-sovellusten tietoturvatestauksen periaatteita ja työkalujaalkaen avoimien lähteiden tiedustelusta.Lisäksi tutustutaantyypillisiinweb-sovellusten haavoittuvuuksiinja kuinka niitä voidaan havaita erilaisilla testaustyökaluilla.Koulutuksessa tehdään paljon hands-on harjoituksia TryHackMe-ympäristössä.
Paikka
Helsinki
Koulutusmuoto
Classroom
Remote
Kesto
3 päivää
Hinta
1990 €
Kohderyhmä
Koulutus on suunnattu web-sovellusten tietoturvallisuuden testaamisesta kiinnostuneille kehittäjille ja ohjelmistotestaajille.Lisäksi koulutussoveltuu muille IT-alan ammattilaisille, jotka haluavat ymmärtää web-sovellusten tietoturvatestauksen periaatteita ja teknistä toteuttamista.
Esitiedot
Harjoitusten tekeminen TryHackMe-ympäristössä edellyttää Linux-käyttöjärjestelmän perusteiden osaamista(terminaalin käyttö ja sovellusten ajaminen).
Kurssin sisältö
- Web-sovellusten tietoturvallisuus
- Tietoturvallisuuden perusteet ja websovellusten tietoturvauhat
- Tietoturvatestaustekniikat ja uhkamallinnus
- Avoimienlähteidentiedustelu
- Web-sovellusten tyypillisiä uhkia ja haavoittuvuuksia
- OWASP Top 10
- Varmenteidenja salauksen ongelmat
- Injektiouhat, SQLi ja XSS
- Path traversal, fuzzing ja brute force
- CSRF,clickjacking•
- SSRF
- XXE
- Kolmannen osapuolen komponenttien haavoittuvuuksien hyväksikäyttö
- Lopputehtävä