4/7/2017
O tym, jak ciekawe jest nasze bestsellerowe szkolenie z bezpieczeństwa aplikacji webowych moglibyśmy wiele napisać i wiele już napisaliśmy. Ale tym razem głos oddamy pracownikom 12 różnych firm, którzy byli uczestnikami ostatniego terminu otwartego tego szkolenia i którzy realizowali je na nowej, odświeżonej wersji materiałów i labów. Najpierw średnia ocen: 9,57/10. A teraz opinie:
Opinie: szkolenie Atakowanie i Ochrona Webaplikacji
Szkolenie pokazuje w jaki sposób podejść do kwestii bezpieczeństwa w sieci. Prowadzący dał wędkę i pokazał jak jej używać. Pomimo że testuje od dłuższego czasu to poznałem sporo wartościowych praktyk i sposobów szukania podatności.
— Michał z AirHelp
Bardzo dużo konkretnych przypadków podczas labów, i przykładów ataków z życia. Szkolenie pozwala uświadomić sobie skalę zagrożeń, podczas tworzenia, zarządzania aplikacją webową. Otwiera oczy, że samo pisanie perfekcyjnego kodu to nie jest gwarancja bezpiecznej aplikacji.
— Damian z Optima Sp. z o.o.
Bardzo dobre szkolenie. Uświadamia wiele rzeczy.
— Maciej z Capgemini
Szkolenie bardzo wartościowe i na bardzo wysokim poziomie merytorycznym (technicznym). Otwiera oczy na zagrożenia z punktu widzenia zarówno frontu jak i backendu. Jest to bardzo dobre preludium, aby zacząć przygodę z bezpieczeństwem – chociaż prowadzący nie pozostawia złudzeń – samych materiałów [przekazywanych na i po szkoleniu — dop. red.] dotyczących WEB Security to jest lekką reką na 3 najbliższe lata
— Krzysztof z Solwitu
Szkolenie obowiązkowe dla kogoś kto myśli o byciu lub jest pentesterem. Mi samemu pozwoliło dowiedzieć się na co zwracać uwagę projektując serwisy internetowe oraz jak łatwo stać się ofiarą czyjegoś ataku. Poznałem wiele narzędzi o których nie miałem pojęcia a które ułatwiają życie ‘drugiej’ stronie. Wiem też gdzie szukać informacji tak aby powiększyć swoja wiedzę.
— Maciej z Lambdy
Jedno z najlepszych szkoleń na których byłem.
— Paweł z Helionu
A ponieważ my sami uważamy, że laby są najmocniejszą stroną szkolenia, to jeszcze parę wyrwanych z kontekstu odpowiedzi na pytanie “Co Ci się najbardziej podobało w szkoleniu”. Cieszymy się, że uczestnicy podzielają nasze zdanie :D
wszystkie laby były super i to była esencja szkolenia. Zagadnienia omawiane były bardzo dokładnie i rzeczowo.
Laby!
laby – są świetną okazją, żeby sobie na spokojnie przemyśleć / obejrzeć jak działają narzędzia i jak wykorzystywać pewne błędy – jest to coś czego zawsze brakuje w codziennej pracy.
Dobre połączenie teori z praktyką, moim zdaniem bardzo fajne cwiczenia praktyczne.
Przekonaj się sam!
Gdybyście chcieli na własnej skórze przekonać się, jak wygląda nasze 2 dniowe szkolenie pokazujące jak przetestować serwis internetowy pod kątem bezpieczeństwa — zapraszamy do rejestracji. Listę wszystkich naszych najbliższych terminów na które są wolne miejsca znajdziecie tutaj .
Pełną agendę szkolenia znajdziecie na jego podstronie. A dla tych, którzy potrzebują krótkiego opisu szkolenia do przesłania przełożonemu do akceptacji, proponujemy użycie tego, świetnie podsumowującego szkolenie akapitu:
W ramach niebezpiecznikowego szkolenia z bezpieczeństwa webaplikacji, uczestnicy przez 2 dni, w specjalnie przygotowanym labie własnoręcznie wykonują kontrolowane ataki na webaplikacje. Dzięki temu poznają techniki i narzędzia atakujacych, przez co są w stanie lepiej zrozumieć, jak niektóre z popełnianych przez programistów błędów można wykorzystać do skutecznego ataku na webaplikację. Ale szkolenie to nie tylko ofensywa — po każdym ataku wyjaśnione zostanie jak poprawnie tworzyć webaplikacje i jakie zabezpieczenia powinno się zaimplementować zarówno na poziomie kodu jak i konfiguracji serwera aplikacyjnego, aby utrudnić życie włamywaczom oraz jak najszybciej zidentyfikować atak. 80% szkolenia to praktyczne laboratoria, w ramach których prezentowane są zarówno defensywne techniki programistyczne jak i konkretne narzędzia pomocne w zabezpieczaniu webaplikacji przed atakami.
Do zobaczenia w …labie!
PS. Gdybyście mieli 8+ osób chętnych na przeszkolenie, dajcie znać naszemu działowi szkoleń dedykowanych — my przyjedziemy do Was do firmy.
PPS. Dla tych, którzy nie dysponują budżetem szkoleniowym też coś mamy :)
Warszawa, Warszawa, Warszawa
A kiedy Wrocław ?
A masz nawet w tekście Wrocław wskazany, początek września. Wszystkie nowe terminy wraz z lokalizacjami wypisujemy regularnie na stronie szkolenia, ale jeśli nie chce Ci się tam zaglądać, to tu: https://niebezpiecznik.pl/szkolenia/ możesz dopisać się do newslettera, który z automatu będzie Cię informował o nowych terminach tego szkolenia.
… a Kraków?
Dopisany!
… a Katowice?
Z Katowic do Krakowa 40min. — zapraszamy :)
Przez to, że w żaden sposób nie oznaczyliście tego artykułu jako przypięty od 4 dni wchodziłem na główną i wychodziłem myśląc, że nie ma nic nowego…
A tak z innej beczki.
Dziś rano użytkownicy linuksów mieli święto. Okrągła datę:
# date -d @1500000000
Fri Jul 14 04:40:00 CEST 2017
[…] obejść na wiele sposobów. Od technik czysto programistycznych, o których opowiadamy na naszym szkoleniu z Atakowania i Ochrony Webaplikacji po użycie botnetu… prawdziwych Hindusów, którym płaci się za rozwiązywanie captchy […]