22/3/2013
Od kilku lat regularnie prowadzimy bestsellerowe szkolenie z Atakowanie i Ochrony Webaplikacji, (na najbliższy termin 8-9 kwietnia zostały już tylko 4 wolne miejsca). Szkolenie to jest uniwersalne, błędy programistyczne pokazuje w praktyce na kilku językach i frameworkach; Javie, PHP, Ruby, C#/.NET, ActionScript, perl (a także te niezależne od użytego języka). Teraz chcielibyśmy zaprezentować wariant tego szkolenia skrojony stricte pod programistów Ruby on Rails.
Warsztaty z bezpieczeństwa Ruby on Rails
Ruby on Rails staje się coraz bardziej popularnym frameworkiem programistycznym i wraz z zainteresowaniem rośnie też liczba odkrywanych w aplikacjach błędów bezpieczeństwa. To dwudniowe szkolenie na podstawie przykładowej aplikacji pokaże najczęściej spotykane problemy (i rozwiązania) w aplikacjach napisanych z użyciem Ruby on Rails. Uczestnicy samodzielnie będą przeprowadzali ataki i implementowali zabezpieczenia. Warsztaty składają się w 85% z praktycznych labów, 15% z teorii.
Dzięki temu szkoleniu:
- poznasz najczęściej popełniane błędy bezpieczeństwa przez programistów RoR
- poznasz (i zrozumiesz) “najlepsze praktyki” z zakresu ochrony przed włamywaczami
- nauczysz się korzystać z narzędzi pomagających zabezpieczać takie webaplikacje
- samemu przeprowadzisz skuteczne ataki na aplikacje RoR
- poznasz na przykładach na co zwracać uwagę przy analizie kodu (code review) pod kątem bezpieczeństwa
Dla kogo jest to szkolenie?
Szkolenie kierujemy przede wszystkim do programistów i testerów zajmujących się aplikacjami napisanymi w RoR. Znajomość Ruby/RoR w stopniu co najmniej podstawowym jest wymagana, wszystkie fragmenty kodu wykorzystywanego na szkoleniu są sporządzone w tym języku/frameworku.
Trener
Warsztaty poprowadzi Wojciech Ogrodowczyk, współpracujący przy wykonywaniu testów penetracyjnych z Niebezpiecznikiem programista z ponad 5-letnim doświadczeniem w pisaniu aplikacji opartych o Ruby on Rails. Poza znanymi polskimi projektami takimi jak m.in. siepomaga.pl czy adtaily.pl pracował również przy rozwoju xing.com – jednej z największych europejskich aplikacji korzystających z tego frameworku. Aktualnie świadczy usługi konsultanckie dla europejskich i amerykańskich klientów.
Cena szkolenia
1847 PLN netto (przy zgłoszeniach do 28 marca)
1999 PLN netto (przy zgłoszeniach od 29 marca)
Data i miejsce szkolenia
Szkolenie odbędzie się w Krakowie, 3-4 kwietnia 2013 roku.
Rejestracja na szkolenie
Aby zarejestrować się na szkolenie, nalezy wypełnić ten formularz. W odpowiedzi otrzymacie potwierdzenie uczestnictwa, szczegóły dojazdu i inne ważne informacje.
Pozostało 7 wolnych miejsc – ostatnia osoba zarejestrowała się 22 marca 2013r.
Zapraszamy do rejestracji!
Nie jesteś programistą Ruby/Ruby on Rails?
Jeśli jesteś zainteresowany bezpieczeństwem webaplikacji, ale nie znasz Ruby/Ruby on Rails, to zachęcamy do wzięcia udziału w naszym standardowym, najlepiej się sprzedającym szkoleniu z Atakowania i Ochrony Webaplikacji (jest równie zaawansowane technicznie, ma tę samą formułę 85% praktyki, 15% teorii, ale nie skupia się na konkretnym języku programowania), To szkolenie odbędzie się 8-9 kwietnia w Krakowie i kosztuje 1999 PLN przy rejestracji do końca marca.
Zapraszamy do rejestracji! Musisz się spieszyć, bo zostały już tylko 4 wolne miejsca (ostatnia osoba rejestrowała się wczoraj)…
Teraz musicie szybko “dostać cynk” od jakiegoś Alladyna3, który włamał się na serwery rządowe przez lukę w Ruby on Rails, żeby pokazać jak konieczne jest udanie się na wasze szkolenie.
Konsekwencje tego błędu nie wystarczą? ;-) https://niebezpiecznik.pl/post/krytyczna-dziura-w-ruby-on-rails-atakujacy-moze-wykonac-dowolny-kod-na-serwerze-ofiary/ Albo tego: https://niebezpiecznik.pl/post/rubygems-org-zhackowane/ albo tego: https://niebezpiecznik.pl/post/gielda-bitcoinow-zhackowana-przez-exploit-na-railsy/ albo tego: https://niebezpiecznik.pl/post/wpadka-githuba-mozna-bylo-przejac%C2%A0dowolny-projekt-a-przejeto-railsy/ …generalnie trzeba Alladynów, żeby pisać kod bez ‘security’ w dowolnym frameworku.
ror = kolejny modny język dla IT hipsterów, normalni ludzie piszą w C
Lol, piszesz webappki w C? Daj koniecznie jakiś adres, fajnie by było coś takiego zobaczyć.
Tylko że w C nic się samo nie generuje – a co to za frajda? ;)
@ktos: przykład -> facebook.com
>oni odpisują na trolla
fb to nie czasem php?
Szkoda, że nie będzie Was na WDI (Warszawskie Dni Informatyki) ;)
http://i.imgur.com/kTTJTiT.png ????
Dostanę wejściówkę za darmo? :D
Nie, bo źle zaznaczyłeś dni ;)
Do 28 włącznie, od 29 włącznie. Jaki masz dzień pomiędzy 28 a 29?
Nie jest napisane, że włącznie ;)
Omg, ludzie ;D
# type(day) = int
if day = 29:
pass
Czyli: do 28 marca do godz. 23:59:59. Od 29 marca od godz. 00:00:00 :)
a gdzie można się zapisać?
Poprzez link rejetracyjny w treści tego artykułu.