Trwają zapisy do grupy

Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS

Podczas szkolenia uczestnicy dowiedzą się, jak przeprowadzać testy penetracyjne w środowisku AWS oraz jak zabezpieczyć aplikację przed atakami.

2550 PLN+23% VAT (3136 PLN brutto / 1 os.)

Czas trwania szkolenia:3 dni (24h)

Poziom zaawansowania:

Kod kursu:SEC/AWS

Dostępne terminy

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

28 sierpnia
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

2550 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

4 grudnia
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

2550 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Termin:

31 marca
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2550 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Dostępne terminy

Interesują Cię inne terminy?

Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS

Cele szkolenia

  • Przedstawienie mechanizmów bezpieczeństwa AWS
  • Przedstawienie narzędzi i technik przydatnych do przeprowadzenia testów penetracyjnych w środowisku AWS
  • Przedstawienie usług AWS, które można wykorzystać w celu zabezpieczenia aplikacji

Dla kogo?

  • Inżynierów i pasjonatów bezpieczeństwa z doświadczeniem w prowadzeniu testów penetracyjnych klasycznych aplikacji internetowych

Zalety

  • Praktyczne szkolenie z analizą kilku scenariuszy ataku
  • Praktyczne przedstawienie usług, które można wykorzystać w celu wykrycia lub zabezpieczenia przed atakiem

Wymagania

  • Umiejętność posługiwania się systemem Linux i narzędziami AWS
  • Znajomość podatności i umiejętność prowadzenia testów penetracyjnych aplikacji web
  • Znajomość rozwiązań takich jak Docker, EKS, wdrażanie i konfiguracja usług AWS

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program

Pobierz program w PDF

Mechanizmy bezpieczeństwa AWS

  • IAM
  • Usługi bezpieczeństwa

Zdobywanie dostępu

  • Wykorzystanie podatności w aplikacjach
  • Wykorzystanie błędów w konfiguracji usług AWS
  • Wykorzystanie błędów w konfiguracji CI
  • Zdobywanie informacji z publicznych źródeł

Wykorzystanie podatności

  • Ataki SSRF i ekstracja metadanych
  • Wykorzystanie błędów w konfiguracji AWS Cognito
  • Eskalacja uprawnień
  • Ataki na AWS Lambda
  • Przejmowanie domen
  • Ataki na S3

Utrzymywanie dostępu i zacieranie śladów

Omijanie mechanizmów wykrywających włamania

Konfiguracja usług zabezpieczających i wykrywających ataki

Autorem szkolenia jest Sebastian Chmielewski

Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;