13:05
6/2/2013

HTML 5 zyskuje coraz większą popularność. Już teraz korzystają z niego Facebook, Google oraz Microsoft. Również w Polsce obserwujemy wzrost webaplikacji tworzonych przy pomocy HTML 5. Niestety, HTML 5 jak każda nowa technologia, oprócz możliwości niesie za sobą sporo pułapek… Nasze 2 dniowe szkolenie z zaawansowanego bezpieczeństwa webaplikacji uczy jak uniknąć błędów bezpieczeństwa w HTML 5, demonstruje ataki na webaplikacje napisane w tym języku oraz metody ochrony przed nimi.

HTML5 Hacking

HTML5 Hacking - szkolenie

O Szkoleniu Hacking HTML 5

Szkolenie skierowane jest przede wszystkim do programistów, którzy chcą tworzyć bezpieczne webaplikacje nie tylko w HTML 5. Na pewno przyda się również pentesterom i pracownikom działów bezpieczeństwa IT. W agendzie szkolenia m.in. ćwiczenia z zakresu:

  • Nowe wektory ataków XSS w HTML5 (także przy zablokowanym JavaScript!)
  • Omijanie filtrów anti-xss wbudowanych w przeglądarki
  • Same origin policy
  • Cross document messaging
  • Cross Origin Resource Sharing
  • Offline Web Applications, przechowywanie danych po stronie klienta
  • Web SQL
  • Web Sockets
  • Web Workers
  • Geolokalizacja
  • Canvas a bezpieczeństwo
  • Ataki przy użyciu SVG
  • Ataki E4X
  • oraz mnóstwo narzędzi do testowania bezpieczeństwa HTML5

Pełna agenda znajduje się tutaj.

Szkolenie przeprowadzane jest w unikalnej formule: maksimum praktyki przy minimum teoretyzowania. Po każdym zagadnieniu uczestnicy wykonają praktyczne ćwiczenia polegające na przeprowadzeniu ataku i implementacji odpowiedniej ochrony przed nim.

Uczestnikom do dyspozycji oddana zostanie specjalnie przygotowana webaplikacja, ukazująca wszystkie omawiane na szkoleniu problemy języka HTML 5. To właśnie na jej przykładzie zaprezentowane zostaną narzędzia służące do przeprowadzania ataków i ochrony przed nimi.

Trener

Szkolenie poprowadzi Krzysiek Kotowicz, security researcher i webdeveloper z wieloletnim doświadczeniem w projektowaniu i wdrażaniu aplikacji intra- i internetowych. Mogliście go już poznać na spotkaniach OWASP, gdzie prezentował techniki tworzenia i analizy malware’u w Javascript oraz metody zabezpieczenia przed SQL injection. Zaproponował również bezpieczną metodę podpisywania kodu w PHP, a niedawno pokazał ataki na rozszerzenia do przeglądarki Chrome. Obecnie interesuje się bezpieczeństwem HTML5 i innymi technologiami wbudowanymi w najnowsze przeglądarki. Na swoim blogu prezentuje nowe narzędzia, techniki ataków i przemyślenia związane z branżą webappsec.

Termin szkolenia / Cena

Szkolenie odbędzie się w Krakowie, 28 lutego 2013 (trwa 2 dni)
Cena: 2199 netto + vat za osobę.

W tej cenie otrzymasz:

  • 2 dni praktycznego szkolenia,
  • 2 dwudaniowe obiady w pobliskiej restauracji,
  • catering w przerwach (kawa, herbata, soki, ciasteczka),
  • materiały szkoleniowe (podręcznik oraz wieczysty dostęp do serwera z dodatkowymi elektronicznymi materiałami szkoleniowymi i narzędziami do wykonywania testów penetracyjnych, uaktualnianymi po każdej edycji szkolenia — będziesz miał co robić na długo po szkoleniu)
  • certyfikat ukończenia szkolenia
  • gadżet-niespodziankę rozdawany pod koniec szkolenia :-)

UWAGA!!! Dla waszej wygody i komfortu ograniczamy liczbę osób, która może brać udział w szkoleniu. Kto pierwszy, ten lepszy. Obecnie pozostało 8 wolnych miejsc, a ostatnia osoba zarejestrowała się 6 lutego 2013r.

Rejestracja

Rejestracja na szkolenie jest możliwa poprzez wypełnienie tego formularza rejestracyjnego. Przy zgłoszeniu więcej niż 1 osoby, udzielamy atrakcyjnych rabatów.

O szkoleniach Niebezpiecznika…

Opinie na temat prowadzonych przez nas szkoleń możecie poczytać tutaj. Najlepszą rekomendacją będzie jednak fakt, że od sierpnia 2010 do grudnia 2012 przeszkoliliśmy już ponad 1400 osób i wszystkie z nich w ankietach poszkoleniowych wykazały średnio 43% wzrost swojej wiedzy, a średnia ocena naszych szkoleń wystawiona przez uczestników to 9.25 w 10 stopniowej skali. Liczby nie kłamią, jesteśmy nieźli! :)

PS. A gdyby bardziej od bezpieczeństwa webaplikacji interesowało Cię bezpieczeństwo sieci komputerowych — to mamy dla Ciebie drogi administratorze lub bezpieczniku do bólu praktyczne, 3-dniowe szkolenie z Bezpieczeństwa Sieci Komputerowych (testy penetracyjne) (najblizszy termin 25-27 lutego 2013, Warszawa – pozostało 6 wolnych miejsc).

Przeczytaj także:


8 komentarzy

Dodaj komentarz
  1. Miałem okazje ostatnio słuchać Krzysztofa na spotkaniu OWASP w Poznaniu i zaprawdę powiadam wam, że warto :)

  2. Drogo jak na moją kieszeń :/

  3. Dlaczego dłoń na zdjęciu ma 6 palców?

    • Bo HTML5 jest jak ta dłoń – niby wszystko ok, a jednak: coś nie gra.

    • Informatyk liczy od zera ;)

  4. Bo jest lepsza :D

  5. Dziwna ta dłoń ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: