13:18
11/1/2012

HTML 5 zyskuje coraz większą popularność. Już teraz korzystają z niego Facebook, Google oraz Microsoft. Również w Polsce obserwujemy wzrost webaplikacji tworzonych przy pomocy HTML 5. Niestety, HTML 5 jak każda nowa technologia, oprócz możliwości niesie za sobą sporo pułapek…
Poniżej przedstawiamy nowe, jednodniowe szkolenie, które uczy jak uniknąć błędów bezpieczeństwa w HTML 5, demonstruje ataki na webaplikacje napisane w tym języku oraz metody ochrony przed nimi.

HTML5 Hacking

HTML5 Hacking - szkolenie

O Szkoleniu Hacking HTML 5

Szkolenie skierowane jest przede wszystkim do programistów, którzy chcą tworzyć bezpieczne webaplikacje w HTML 5. Na pewno przyda się również pentesterom i pracownikom działów bezpieczeństwa IT.

Szkolenie przeprowadzane jest w unikalnej formule: maksimum praktyki przy minimum teoretyzowania. Po każdym zagadnieniu uczestnicy wykonają praktyczne ćwiczenia polegające na przeprowadzeniu ataku i implementacji odpowiedniej ochrony przed nim. Uczestnikom do dyspozycji oddana zostanie specjalnie przygotowana webaplikacja, ukazująca wszystkie omawiane na szkoleniu problemy języka HTML 5. To właśnie na jej przykładzie zaprezentowane zostaną narzędzia służące do przeprowadzania ataków i ochrony przed nimi.

Program szkolenia:

  1. HTML 5 – wstęp
  2. Same origin policy – założenia i szczegóły techniczne
  3. XSS
    • — nowe wektory ataków w HTML5
      — ataki przy zablokowanym JavaScript
      — nowe możliwości ukrywania ataków
  4. Cross document messaging
    • — możliwości technologii
      — ataki i obrona
  5. Cross Origin Resource Sharing
    • — zmiany w same origin policy i konsekwencje
      — przykład włamania do aplikacji HTML4 dzięki HTML5
      — jak zabezpieczyć aplikację
  6. Offline cache i przechowywanie danych po stronie klienta
    • — możliwości
      — implementacja
      — wykorzystanie w atakach (sidejacking i cache poisoning)
      — evercookie
  7. Web SQL
    • — możliwości
      — atakowanie i zabezpieczanie
  8. Web sockets
    • — możliwości
      — architektura
      — tworzenie i atakowanie aplikacji opartych o WebSockets
      — jak poprawnie implementować serwer WebSockets
  9. IFrame w HTML5
    • — nowe funkcjonalności i sandboxing
      — nowe podatności
      — nowe możliwości ataków clickjacking, również na aplikacje HTML4
      — jak zabezpieczyć aplikację
  10. Geolokalizacja
    • — zasada działania geolokalizacji w HTML 5
  11. Canvas – omówienie kwestii bezpieczeństwa
  12. Atakowanie przy użyciu SVG
  13. Ataki E4X
  14. Podsumowanie

 

Prowadzący

Szkolenie poprowadzi Krzysiek Kotowicz, security researcher i webdeveloper z wieloletnim doświadczeniem w projektowaniu i wdrażaniu aplikacji intra- i internetowych. Mogliście go już poznać na spotkaniach OWASP, gdzie prezentował techniki tworzenia i analizy malware’u w Javascript oraz metody zabezpieczenia przed SQL injection. Zaproponował również bezpieczną metodę podpisywania kodu w PHP

Obecnie interesuje się bezpieczeństwem HTML5 i innymi technologiami wbudowanymi w najnowsze browsery. Na swoim blogu prezentuje nowe narzędzia, techniki ataków i przemyślenia związane z branżą webappsec.

Termin szkolenia / Cena

Szkolenie odbędzie się w Krakowie, 27 lutego 2012
Cena: Do 1 lutego tylko 999 PLN netto za osobę (w cenie: catering (obiad, przerwy kawowe), materiały szkoleniowe oraz certyfikat ukończenia szkolenia.
Zarejestruj się na to szkolenie

O szkoleniach Niebezpiecznika…

Opinie na temat prowadzonych przez nas szkoleń możecie poczytać tutaj. Najlepszą rekomendacją będzie jednak fakt, że od sierpnia 2010 do grudnia 2011 przeszkoliliśmy już ponad 500 osób i wszystkie z nich w ankietach poszkoleniowych wykazały średnio 41% wzrost swojej wiedzy, a średnia ocena naszych szkoleń wystawiona przez uczestników to  9.2 w 10 stopniowej skali. Liczby nie kłamią, jesteśmy nieźli! Pohackuj z nami!

P.S. po szkoleniach gwarantujemy całkiem niezłe imprezy w pobliskim shisha pubie ;)

P.P.S Sprawdź też nasze inne szkolenia:

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Ktoś zauważył że pięść na logo ma 6 palców? :D

  2. A jakieś zniżki macie ;P

    • Jeśli zgłaszasz więcej niż 1 osobę ;)

  3. A może planujecie w/w szkolenie w okolicach Gdańska? ;> Kiedyś twierdziliście, że spróbujecie przygotować szkolenia w innych miastach :) Dołączam do grona osób dzielnie czekających na takie szkolenia :)

  4. […] Zbliżają się też zaawansowane 2 dniowe warsztaty z Hackingu HTML5, tu też mamy jeszcze kilka wolnych […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: