Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.
A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.
A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.
A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával
Iratkozz be!
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan
11.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés
17.988 Ft
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet
- Letölthető videó
Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel
INGYENES
1 hónap hozzáférés
BÉRLETTEL
Gyorsabban jut az ember eredményre, ha valaki mutatja a már bejárt utat.
Sokmindenről érintőlegesen szó esett, van amit szívesebben hallottam volna szájbarágósabban.
Kicsit recept jellegű volt, a mögötte működő elméletek ismertetése érdekesebb, az jobban tetszett, ahol azt (is) kaptuk.
Számos ötletet adott, majd jól el lehet játszani vele.
2021-11-16
hasznos
gyakorlati
2021-11-16
Nagyon jó áttekintő képzés volt a témáról.
Néhol egy két felvetett “probléma” esetén nem értettem, hogy mi miért szükséges, de ez valószínűleg az én hiányosságom miatt van 😉
2021-11-16
Segítséget nyújt webalkalmazások biztonsági megerősítéséhez.
Jól felépített képzés, érdekesen előadva. Jó ötletnek tartom a közben felbukkanó magyarázó, kiegészítő szövegbuborékokat.
2021-11-16
Aki weboldalak webalkalmazások fejlesztésével foglakozik annak ezekkel a dolgokkal kötelező tisztában lenni.
Tetszett a képzés, mert ahogy a rövid ajánlásban is írtam olyan alapvető authentikációs alapvetéseket tartalmazott, amivel egy webalkalmazás fejlesztőnek manapság kötelező tisztában lennie. Személyesen én ezekről a Burp és ZAP programokról már hallottam, de a használatukkal, lehetőségeikkel annyira nem voltam tisztában, így egy hasznos volt számomra. Sokkal jobban képbe kerültem a lehetőségeikről.
2021-11-16
