Dlaczego hackowanie aplikacji webowych jest proste? (i jak jemu zapobiec) (11.06.2021r.)

UWAGA: nabyłeś bilet, ale nie przyszedł e-mail z linkiem do szkolenia? Sprawdź folder spam! W przypadku Gmaila warto od razu kliknąć 'to nie jest spam'.

Jeśli jesteś programistą / testerem czy po prostu fascynatem ITsec oraz chciałbyś poznać aktualne trendy w bezpieczeństwie aplikacji, zapraszamy na 3-godzinną przygodę. Kurs prowadzimy w formie czysto praktycznej  (zarówno w formie LIVE demo jak i aktualnych przykładów podatności z firm polskich oraz zagranicznych). Nie ma tutaj zbędnego zanudzania teorią.

Zobaczymy do czego tak naprawdę mogą prowadzić podatności w aplikacjach webowych oraz jaki może wpływ ataków na całą firmę. Prowadzący (Michał Sajdak oraz Michał Bentkowski) to współautorzy bestsellerowej ksiażki: https://ksiazka.sekurak.pl/, sprzedanej w niemal 15 000 egzemplarzy oraz wieloletni praktycy.

Szkolenie jest idealne dla pojedynczych programistów, zespołów programistycznych czy testerskich (szkolenie prowadzimy również w formie zamkniętej - dla konkretnych firm). Nawet jeśli uczestniczyłeś w dedykowanym szkoleniu z bezpieczeństwa aplikacji webowych, ten kurs to dobry sposób na zwiększenie swojej czujności i poznanie aktualnych trendów w świecie bezpieczeństwa aplikacji.

W razie potrzeby ustalenia szczegółów skontaktuj się: szkolenia@securitum.pl). Dla grup 5+ osób oferujemy bardzo atrakcyjne rabaty.

Organizacja

Rozpoczęcie: 11.06.2021r., godzina 15:00. Zakończenie - około 16:30. Miejsce: on-line (pełne informacje wysyłane są dzień przed wydarzeniem). Kontroluj od czasu do czasu spam. Jeśli ktoś nie zdąży, lub akurat nie będzie mógł dołączyć - film (z zapisem chatu) będzie dostępny przez miesiąc po zakończeniu wydarzenia (również dla tych, którzy normalnie wzięli udział).

UWAGA: linka do szkolenia dostaniesz od razu po zakupie biletu (sprawdź ew. spam :) Otrzymasz również nagranie pierwszej części szkolenia (około 3h).

Agenda

Uwaga: całe szkolenie oryginalnie planowaliśmy na 3h. Odbyła się pierwsza część (o podatnościach głównie backendowych, prowadzona przez Michała Sajdaka, 3h), obecnie uruchamiamy drugą część (podatności frontendowe) - prowadzoną przez Michała Bentkowskiego (1.5h). Całe szkolenie to zatem 4.5h mocno skondensowanej wiedzy :)

W poprzedniej odsłonie "Dlaczego hakowanie aplikacji webowych jest proste" poznaliśmy szereg błędów bezpieczeństwa części backendowej aplikacji. Tym razem poszerzymy spojrzenie o błędy występujące w części frontendowej. Dowiemy się, jak jedno niewinne kliknięcie w linka może spowodować, że napastnicy wykradną wszystkie dane z naszej aplikacji lub zmodyfikują w niej dowolne dane. Zobaczymy, że XSS to nie tylko "alert(1)". Odpowiemy na pytanie, czy użycie frameworków JS zwiększa bezpieczeństwa czy wprost przeciwnie.

Oryginalna agenda całości:

Przegląd około trzydziestu aktualnych przypadków wycieków danych, masowych przejęć kont, manipulacji danymi finansowymi czy instalacji backdoorów w aplikacjach webowych. Tylko realne przypadki. Firmy polskie i międzynarodowe. Aplikacje małe oraz duże. Omijanie uwierzytelnienia, publicznie dostępne bazy zamówień, pozornie przypadkowe błędy konfiguracyjne, czy potencjalnie drobne usterki, które widziane od strony bezpieczeństwa stają się katastrofą. Zobaczymy też, jak kliknięcie na jednego niepozornego linka może
spowodować wykradzenie wszystkich naszych maili, zaatakowanie innych komputerów w naszej sieci lokalnej, a nawet... przejęcie dostępu do kamerki internetowej! Każdy przykład uzupełniony informacją jak zapobiec problemowi.

Prowadzący:

Michał Sajdak oraz Michał Bentkowski. 

Prelegenci do prezentacji wybrali najciekawsze oraz (ich zdaniem) najbardziej wartościowe przykłady z punktu wartości edukacyjno-merytorycznej - spośród prezentacji prowadzonych przez nich w ostatnim czasie na wydarzeniach branżowych i zamkniętych spotkaniach dla firm.


Data dodania: 2 cze 2021
Ostatnia aktualizacja: 2 cze 2021