Poziom zaawansowania:
Prowadzący: Michał Bentkowski
Miejsce i data:
  • Warszawa: 07.05.2019
  • Kraków: 25.04.2019
Cena: 399 (4h)

O szkoleniu

Skondensowany kurs pokazujący sposoby systematycznego wdrażania bezpieczeństwa w cyklu wytwarzania oprogramowania (SLDC). Szkolenie prowadzone przez wieloletniego praktyka oraz jednocześnie topowego bug bountera – Michała Bentkowskiego.

W trakcie poruszone zostaną m.in. takie tematy jak: modelowanie zagrożeń, dokumentacje przydatne programistom w kontekście bezpieczeństwa, włączanie automatycznych narzędzi wspierających bezpieczeństwo w cykl tworzenia oprogramowania oraz typowe problemy bezpieczeństwa w procesie.

Szkolenie kierowane jest do programistów (istnieje możliwość zorganizowania również szkolenia zamkniętego w siedzibie firmy).

Ramowy program szkolenia

1. Przegląd dużych włamań hakerskich z ostatnich lat, gdzie celem były
aplikacji webowych

– Omówienie słabości technicznych, które zostały wykorzystane.

2. Pokazy na żywo popularnych ataków:

– Przejęcie dostępu do bazy danych, kradzież i łamanie haseł,
– Przejęcie dostępu do panelu administracyjnego systemu blogowego jako
przykład wykorzystania podatności XSS

3. Popularne metodyki testowania aplikacji webowych:

– OWASP TOP 10
– OWASP ASVS

4. Proces bezpiecznego rozwoju oprogramowania (Secure Software
Development Lifecycle):

– Omówienie metodyk bezpiecznego wytwarzania oprogramowania
– Praktyki bezpiecznego rozwoju oprogramowania,
– Modelowanie zagrożeń,
– Testowanie statyczne i dynamiczne,
– Włączenie automatycznych narzędzi w proces,
– Typowe problemy w procesie.

Pozostałe informacje

Do szkolenia nie jest wymagana wstępna wiedza.

Szkolenie prowadzone w formie prezentacji.

Cena szkolenia

Cena 4 godzinnego szkolenia wynosi 399 PLN netto / osobę i zawiera:

  • Udział w szkoleniu.
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, ciasteczka.
  • Certyfikat ukończenia szkolenia.

Formularz zgłoszeniowy

Wypełnij formularz, aby zapisać się na szkolenie.

Prowadzący: Michał Bentkowski

  • Michał Bentkowski jest konsultantem d/s bezpieczeństwa IT w firmie Securitum
  • Tworzy dedykowane dokumentacje dla teamów programistycznych dotyczące bezpieczeństwa wytwarzania oprogramowania; recenzuje obecne dokumentacje tego typu
  • Uczestnik programów bug bounty
  • Wysokie miejsce w globalnym rankingu Hall of Fame Google – Application Security). W swojej karierze lokalizował błędy klienckie w domenie google.com czy Google Docs – zgłoszonych przeszło 20 błędów z pulą wypłaty przeszło 60 tysięcy USD.
  • Zgłoszone błędy bezpieczeństwa w przeglądarkach: Firefox, Internet Explorer (zob. np. ominięcie Same Origin Policy w Firefox; Microsoft Browser Elevation of Privilege Vulnerability – CVE-2015-6139).
  • Ponad 6 lat doświadczenia w testowaniu aplikacji mobilnych i webowych
  • Prelegent na konferencjach: Mega SHP (2019), KrakYourNet (2016), OWASP@Kraków (2015), 4Developers (2016), Confidence (2018)
  • Autor tekstów w serwisie: sekurak.pl, sekurak/offline oraz w magazynie Programista.