+48 22 203 56 00 biuro@sages.pl

Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS

3350 PLN+23% VAT (4120 PLN brutto / 1 os.)

Czas trwania szkolenia:3 dni (24h)

Kod kursu:SEC/AWS

Poziom zaawansowania:

Dostępne terminy

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

22 maj
Trwają zapisy na szkolenieOferta specjalna

Trener:

Sebastian Chmielewski

Cena:

3350 PLN netto+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne

Termin:

28 sierpień
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

3350 PLN netto+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne

Termin:

4 grudzień
Trwają zapisy na szkolenie

Trener:

Sebastian Chmielewski

Cena:

3350 PLN netto+23% VAT
Zapisz się

Lokalizacja:

Zdalne
Zdalne

Interesuje Cię szkolenie stacjonarne lub nie odpowiada Ci żaden z dostępnych terminów?

Ikona pytaniaZapytaj o szkolenie

O szkoleniu Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Dla kogo?

  • Inżynierów i pasjonatów bezpieczeństwa z doświadczeniem w prowadzeniu testów penetracyjnych klasycznych aplikacji internetowych

Wymagania

  • Umiejętność posługiwania się systemem Linux i narzędziami AWS
  • Znajomość podatności i umiejętność prowadzenia testów penetracyjnych aplikacji web
  • Znajomość rozwiązań takich jak Docker, EKS, wdrażanie i konfiguracja usług AWS

Zalety

  • Praktyczne szkolenie z analizą kilku scenariuszy ataku
  • Praktyczne przedstawienie usług, które można wykorzystać w celu wykrycia lub zabezpieczenia przed atakiem

Cele szkolenia

  • Przedstawienie mechanizmów bezpieczeństwa AWS
  • Przedstawienie narzędzi i technik przydatnych do przeprowadzenia testów penetracyjnych w środowisku AWS
  • Przedstawienie usług AWS, które można wykorzystać w celu zabezpieczenia aplikacji

Program

Mechanizmy bezpieczeństwa AWS

  • IAM
  • Usługi bezpieczeństwa

Zdobywanie dostępu

  • Wykorzystanie podatności w aplikacjach
  • Wykorzystanie błędów w konfiguracji usług AWS
  • Wykorzystanie błędów w konfiguracji CI
  • Zdobywanie informacji z publicznych źródeł

Wykorzystanie podatności

  • Ataki SSRF i ekstracja metadanych
  • Wykorzystanie błędów w konfiguracji AWS Cognito
  • Eskalacja uprawnień
  • Ataki na AWS Lambda
  • Przejmowanie domen
  • Ataki na S3

Utrzymywanie dostępu i zacieranie śladów

Omijanie mechanizmów wykrywających włamania

Konfiguracja usług zabezpieczających i wykrywających ataki

Autorem szkolenia jest Sebastian Chmielewski

Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;

Więcej o mnie »

Podobne szkolenia

Testowanie bezpieczeństwa rozwiązań IoT

Ikona kalendarza

Liczba dni: 2

Na zamówienie

sdrnfc

Testy penetracyjne aplikacji internetowych

Ikona kalendarza

Liczba dni: 3

3350 PLN

Podczas szkolenia uczestnicy nauczą się, jak przeprowadzać testy penetracyjne. Zdobędą podstawową wiedzę, pozwalającą pracować na stanowisku pentestera i audytora bezpieczeństwa.

owasp

Automatyzacja testów funkcjonalnych aplikacji internetowych z użyciem Playwright/JavaScript

Ikona kalendarza

Liczba dni: 2

2550 PLN

Uczestnicy szkolenia nauczą się pracować z Playwright, czyli zyskujące na popularności narzędzie do automatyzacji testów aplikacji webowych.

specialistic-trainingspecialties-of-sages