Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS
Podczas szkolenia uczestnicy dowiedzą się, jak przeprowadzać testy penetracyjne w środowisku AWS oraz jak zabezpieczyć aplikację przed atakami.
2550 PLN+23% VAT (3136 PLN brutto / 1 os.)Czas trwania szkolenia:3 dni (24h)
Kod kursu:SEC/AWS
Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS
Cele szkolenia
Przedstawienie mechanizmów bezpieczeństwa AWS
Przedstawienie narzędzi i technik przydatnych do przeprowadzenia testów penetracyjnych w środowisku AWS
Przedstawienie usług AWS, które można wykorzystać w celu zabezpieczenia aplikacji
Dla kogo?
Inżynierów i pasjonatów bezpieczeństwa z doświadczeniem w prowadzeniu testów penetracyjnych klasycznych aplikacji internetowych
Zalety
Praktyczne szkolenie z analizą kilku scenariuszy ataku
Praktyczne przedstawienie usług, które można wykorzystać w celu wykrycia lub zabezpieczenia przed atakiem
Wymagania
Umiejętność posługiwania się systemem Linux i narzędziami AWS
Znajomość podatności i umiejętność prowadzenia testów penetracyjnych aplikacji web
Znajomość rozwiązań takich jak Docker, EKS, wdrażanie i konfiguracja usług AWS
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program
Mechanizmy bezpieczeństwa AWS
IAM
Usługi bezpieczeństwa
Zdobywanie dostępu
Wykorzystanie podatności w aplikacjach
Wykorzystanie błędów w konfiguracji usług AWS
Wykorzystanie błędów w konfiguracji CI
Zdobywanie informacji z publicznych źródeł
Wykorzystanie podatności
Ataki SSRF i ekstracja metadanych
Wykorzystanie błędów w konfiguracji AWS Cognito
Eskalacja uprawnień
Ataki na AWS Lambda
Przejmowanie domen
Ataki na S3