10:53
22/3/2013

Od kilku lat regularnie prowadzimy bestsellerowe szkolenie z Atakowanie i Ochrony Webaplikacji, (na najbliższy termin 8-9 kwietnia zostały już tylko 4 wolne miejsca). Szkolenie to jest uniwersalne, błędy programistyczne pokazuje w praktyce na kilku językach i frameworkach; Javie, PHP, Ruby, C#/.NET, ActionScript, perl (a także te niezależne od użytego języka). Teraz chcielibyśmy zaprezentować wariant tego szkolenia skrojony stricte pod programistów Ruby on Rails.

Warsztaty z bezpieczeństwa Ruby on Rails

Ruby on Rails staje się coraz bardziej popularnym frameworkiem programistycznym i wraz z zainteresowaniem rośnie też liczba odkrywanych w aplikacjach błędów bezpieczeństwa. To dwudniowe szkolenie na podstawie przykładowej aplikacji pokaże najczęściej spotykane problemy (i rozwiązania) w aplikacjach napisanych z użyciem Ruby on Rails. Uczestnicy samodzielnie będą przeprowadzali ataki i implementowali zabezpieczenia. Warsztaty składają się w 85% z praktycznych labów, 15% z teorii.

Dzięki temu szkoleniu:

  • poznasz najczęściej popełniane błędy bezpieczeństwa przez programistów RoR
  • poznasz (i zrozumiesz) “najlepsze praktyki” z zakresu ochrony przed włamywaczami
  • nauczysz się korzystać z narzędzi pomagających zabezpieczać takie webaplikacje
  • samemu przeprowadzisz skuteczne ataki na aplikacje RoR
  • poznasz na przykładach na co zwracać uwagę przy analizie kodu (code review) pod kątem bezpieczeństwa

Dla kogo jest to szkolenie?

Szkolenie kierujemy przede wszystkim do programistów i testerów zajmujących się aplikacjami napisanymi w RoR. Znajomość Ruby/RoR w stopniu co najmniej podstawowym jest wymagana, wszystkie fragmenty kodu wykorzystywanego na szkoleniu są sporządzone w tym języku/frameworku.

Trener

Wojciech Ogrodowczyk

Wojciech Ogrodowczyk

Warsztaty poprowadzi Wojciech Ogrodowczyk, współpracujący przy wykonywaniu testów penetracyjnych z Niebezpiecznikiem programista z ponad 5-letnim doświadczeniem w pisaniu aplikacji opartych o Ruby on Rails. Poza znanymi polskimi projektami takimi jak m.in. siepomaga.pl czy adtaily.pl pracował również przy rozwoju xing.com – jednej z największych europejskich aplikacji korzystających z tego frameworku. Aktualnie świadczy usługi konsultanckie dla europejskich i amerykańskich klientów.

 

Cena szkolenia

1847 PLN netto (przy zgłoszeniach do 28 marca)
1999 PLN netto (przy zgłoszeniach od 29 marca)

Data i miejsce szkolenia

Szkolenie odbędzie się w Krakowie, 3-4 kwietnia 2013 roku.

Rejestracja na szkolenie

Aby zarejestrować się na szkolenie, nalezy wypełnić ten formularz. W odpowiedzi otrzymacie potwierdzenie uczestnictwa, szczegóły dojazdu i inne ważne informacje.

Pozostało 7 wolnych miejsc – ostatnia osoba zarejestrowała się 22 marca 2013r.

Zapraszamy do rejestracji!

Nie jesteś programistą Ruby/Ruby on Rails?

Jeśli jesteś zainteresowany bezpieczeństwem webaplikacji, ale nie znasz Ruby/Ruby on Rails, to zachęcamy do wzięcia udziału w naszym standardowym, najlepiej się sprzedającym szkoleniu z Atakowania i Ochrony Webaplikacji (jest równie zaawansowane technicznie, ma tę samą formułę 85% praktyki, 15% teorii, ale nie skupia się na konkretnym języku programowania), To szkolenie odbędzie się 8-9 kwietnia w Krakowie i kosztuje 1999 PLN przy rejestracji do końca marca.

Zapraszamy do rejestracji! Musisz się spieszyć, bo zostały już tylko 4 wolne miejsca (ostatnia osoba rejestrowała się wczoraj)…

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

17 komentarzy

Dodaj komentarz
  1. Teraz musicie szybko “dostać cynk” od jakiegoś Alladyna3, który włamał się na serwery rządowe przez lukę w Ruby on Rails, żeby pokazać jak konieczne jest udanie się na wasze szkolenie.

  2. ror = kolejny modny język dla IT hipsterów, normalni ludzie piszą w C

    • Lol, piszesz webappki w C? Daj koniecznie jakiś adres, fajnie by było coś takiego zobaczyć.

    • Tylko że w C nic się samo nie generuje – a co to za frajda? ;)

    • @ktos: przykład -> facebook.com

    • >oni odpisują na trolla

    • fb to nie czasem php?

  3. Szkoda, że nie będzie Was na WDI (Warszawskie Dni Informatyki) ;)

  4. http://i.imgur.com/kTTJTiT.png ????

    Dostanę wejściówkę za darmo? :D

    • Nie, bo źle zaznaczyłeś dni ;)

    • Do 28 włącznie, od 29 włącznie. Jaki masz dzień pomiędzy 28 a 29?

    • Nie jest napisane, że włącznie ;)

    • Omg, ludzie ;D

      # type(day) = int

      if day = 29:
      pass

    • Czyli: do 28 marca do godz. 23:59:59. Od 29 marca od godz. 00:00:00 :)

  5. a gdzie można się zapisać?

    • Poprzez link rejetracyjny w treści tego artykułu.

Odpowiadasz na komentarz domi

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: