11/1/2012
HTML 5 zyskuje coraz większą popularność. Już teraz korzystają z niego Facebook, Google oraz Microsoft. Również w Polsce obserwujemy wzrost webaplikacji tworzonych przy pomocy HTML 5. Niestety, HTML 5 jak każda nowa technologia, oprócz możliwości niesie za sobą sporo pułapek…
Poniżej przedstawiamy nowe, jednodniowe szkolenie, które uczy jak uniknąć błędów bezpieczeństwa w HTML 5, demonstruje ataki na webaplikacje napisane w tym języku oraz metody ochrony przed nimi.
O Szkoleniu Hacking HTML 5
Szkolenie skierowane jest przede wszystkim do programistów, którzy chcą tworzyć bezpieczne webaplikacje w HTML 5. Na pewno przyda się również pentesterom i pracownikom działów bezpieczeństwa IT.
Szkolenie przeprowadzane jest w unikalnej formule: maksimum praktyki przy minimum teoretyzowania. Po każdym zagadnieniu uczestnicy wykonają praktyczne ćwiczenia polegające na przeprowadzeniu ataku i implementacji odpowiedniej ochrony przed nim. Uczestnikom do dyspozycji oddana zostanie specjalnie przygotowana webaplikacja, ukazująca wszystkie omawiane na szkoleniu problemy języka HTML 5. To właśnie na jej przykładzie zaprezentowane zostaną narzędzia służące do przeprowadzania ataków i ochrony przed nimi.
Program szkolenia:
- HTML 5 – wstęp
- Same origin policy – założenia i szczegóły techniczne
- XSS
- Cross document messaging
- Cross Origin Resource Sharing
- Offline cache i przechowywanie danych po stronie klienta
- Web SQL
- Web sockets
- IFrame w HTML5
- Geolokalizacja
- Canvas – omówienie kwestii bezpieczeństwa
- Atakowanie przy użyciu SVG
- Ataki E4X
- Podsumowanie
-
— nowe wektory ataków w HTML5
— ataki przy zablokowanym JavaScript
— nowe możliwości ukrywania ataków
-
— możliwości technologii
— ataki i obrona
-
— zmiany w same origin policy i konsekwencje
— przykład włamania do aplikacji HTML4 dzięki HTML5
— jak zabezpieczyć aplikację
-
— możliwości
— implementacja
— wykorzystanie w atakach (sidejacking i cache poisoning)
— evercookie
-
— możliwości
— atakowanie i zabezpieczanie
-
— możliwości
— architektura
— tworzenie i atakowanie aplikacji opartych o WebSockets
— jak poprawnie implementować serwer WebSockets
-
— nowe funkcjonalności i sandboxing
— nowe podatności
— nowe możliwości ataków clickjacking, również na aplikacje HTML4
— jak zabezpieczyć aplikację
-
— zasada działania geolokalizacji w HTML 5
Prowadzący
Szkolenie poprowadzi Krzysiek Kotowicz, security researcher i webdeveloper z wieloletnim doświadczeniem w projektowaniu i wdrażaniu aplikacji intra- i internetowych. Mogliście go już poznać na spotkaniach OWASP, gdzie prezentował techniki tworzenia i analizy malware’u w Javascript oraz metody zabezpieczenia przed SQL injection. Zaproponował również bezpieczną metodę podpisywania kodu w PHP.
Obecnie interesuje się bezpieczeństwem HTML5 i innymi technologiami wbudowanymi w najnowsze browsery. Na swoim blogu prezentuje nowe narzędzia, techniki ataków i przemyślenia związane z branżą webappsec.
Termin szkolenia / Cena
Cena: Do 1 lutego tylko 999 PLN netto za osobę (w cenie: catering (obiad, przerwy kawowe), materiały szkoleniowe oraz certyfikat ukończenia szkolenia.
Zarejestruj się na to szkolenie
O szkoleniach Niebezpiecznika…
Opinie na temat prowadzonych przez nas szkoleń możecie poczytać tutaj. Najlepszą rekomendacją będzie jednak fakt, że od sierpnia 2010 do grudnia 2011 przeszkoliliśmy już ponad 500 osób i wszystkie z nich w ankietach poszkoleniowych wykazały średnio 41% wzrost swojej wiedzy, a średnia ocena naszych szkoleń wystawiona przez uczestników to 9.2 w 10 stopniowej skali. Liczby nie kłamią, jesteśmy nieźli! Pohackuj z nami!
P.S. po szkoleniach gwarantujemy całkiem niezłe imprezy w pobliskim shisha pubie ;)
P.P.S Sprawdź też nasze inne szkolenia:
Ktoś zauważył że pięść na logo ma 6 palców? :D
Ktos ją zhackował ;)
A jakieś zniżki macie ;P
Jeśli zgłaszasz więcej niż 1 osobę ;)
A może planujecie w/w szkolenie w okolicach Gdańska? ;> Kiedyś twierdziliście, że spróbujecie przygotować szkolenia w innych miastach :) Dołączam do grona osób dzielnie czekających na takie szkolenia :)
[…] Zbliżają się też zaawansowane 2 dniowe warsztaty z Hackingu HTML5, tu też mamy jeszcze kilka wolnych […]