polski
english- CtF - The Three Kings!
- WarGame !
- Certyfikacja BSD !
- Miejsce
konferencji - Prelegenci
- Podróż
i pobyt - Magia miejsca
- Napisali o nas
- Materiały
Organizator :
Platynowy Sponsor :
Złoty Sponsor :
Srebrny Sponsor :
Sponsor :
Parnterzy :
Patroni :
Bezpieczeństwo aplikacji web
Prowadzący
Shreeraj Shah - Sheeraj Shah, B.E., MSCS, MBA, jest założycielem Blueinfy, firmy zapewniającej usługi związane z bezpieczeństwem sieciowym. Wcześniej, założyciel i członek zarządu w Net Square. W dziedzinie bezpieczeństwa pracował również dla Foundstone (McAfee), Chase Manhattan Bank i IBM. Jest autorem popularnych książek: „Web 2.0 security”, Hacking Web Services i „Web Haciking: Attacks and Defence. Prelegent na wielu miedzy narodowych konferencjach m. in. RSA, AusCERT, InfosecWorld (Misti), HackInTheBox, Blackhat, OSCON, Bellua, Syscan, ISACA etc. Jego artykuły są regularnie publikowane w Securityfocus, InformIT, DevX, O’reilly, HNS. Był cytowany jako ekspert przez BBC, Dark Reading i Bank Technology.
Język
Angielski
Cena
1580 PLN / 450 euro
Czas trwania
dwudniowe 14 -15 Maja 2008
Opis
Wprowadzenie i adaptacja nowych technologii takich jak Ajax, Rich Internet i Web Services zmieniło oblicze hakingu. Jesteśmy świadkami nowych sposobów hakowania i potrzebujemy lepszego zrozumienia technologii stworzonych do zabezpieczania aplikacji internetowych. Jedyne co jest stałe w tej dziedzinie to zmiana. W tych dynamicznie zmieniających się okolicznościach, w erze Web 2.0 niezwykle ważne jest zrozumienie nowych zagrożeń, po to, aby budować konstruktywne strategie ochrony korporacyjnych zasobów sieciowych.
Kurs został stworzony przez autora „Web hacking: Ataki i Obrona”, „Hacking Web Services” i „Web 2.0 Security – Defending Ajax, RIA i SOA” . Autor wykorzystuje swoje doświadczenie związane z bezpieczeństwem aplikacji , aby stawić czoła nowym wyzwaniom. Na zajęciach pokazywane są przypadki „z życia”, wykonywane są praktyczne ćwiczenia na nowych narzędziach skanujących i mechanizmach obronnych. Podczas warsztatów prowadzący przedstawi stosowanie nowych narzędzi takich jak wsScanner, scanweb2.0, AppMap, AppCodeScan etc. i ich wykorzystanie do lepszego pen-testingu i audytów aplikacji.
Tematyka kursu:
- podstawy bezpieczeństwa aplikacji: rozwój aplikacji, Web 2.0 framework, layered threats, modele zagrożeń, wektory ataków i perspektywa hakerów
- przegląd infrastruktury aplikacyjnej: protokoły (HTTP/SSL), SOAP, XML-RPC, REST, narzędzia do analizy, warstwy serwera, przeglądarki z wtyczkami
- architektura aplikacji: przegląd .NET i J2EE frameworków, architektura aplikacji Web 2.0, Widgets framework, warstwy aplikacji i komponenty, zasoby i interakcje, inne języki
- zaawansowane technologie sieciowe: Ajax, Rich Internet Applications (RIA) oraz usługi Web Services
- wektory ataków na aplikacje: SQL injection, Cross Site Scripring (XSS), Cross Site Request Forgery (CSRF), path traversal, session hijacking, LDAP/XPATH/Command injection, buffer overflow, Input validation bypassing, database hacks, blind SQL injections zaawansowane ataki.