Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

Az élő képzésen a részvétel ingyenes

Jelentkezz be a regisztrációhoz!

Bejelentkezés

Felhasználó létrehozása

Vegyél jegyet az élő képzésre!

Az ingyenes részvételhez túl kevés pontod van. Vásárolj jegyet vagy szerezz több pontot a korábbi képzések értékelésével!

4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (35 értékelés alapján)

Élő, online képzés

Az elmúlt hónapban 22 tanuló iratkozott be
 Kiss Sándor

Kiss Sándor

Élő képzés

990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  •  
  • Részvétel az élő képzésen egyszeri alkalommal.

  • Két hétig megnézheted a felvételt
  • Az élő képzést követő két héten át
    újranézheted az élő képzés felvételét.

  • Levásárolható az oktatóvideóra
  • A kifizetett díj két héten belül
    levásárolható az oktatóvideóra.

Online oktatóvideó

9990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Bármikor megtekinthető oktatóvideó
  • Bármikor, a neked alkalmas
    időpontban nézheted meg
    a szerkesztett oktatóvideót.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Ajánlott

Letölthető oktatóvideó

14.990
Forint
  • Részvétel az élő, online képzésen
  • Regisztrálod magad az élő, online képzésre.

  • Letölthető oktatóvideó
  • A képzés videóit le tudod tölteni mp4 formátumban,

    valamint bármikor megnézheted online is.

  • Korlátlan hozzáférés az oktatóvideóhoz
  • Örök online hozzáférést
    kapsz a szerkesztett
    oktatóvideóhoz.

  • Letölthető jegyzet és példa fájlok
  • A képzéshez tartozó jegyzetet és
    példafájlokat le tudod tölteni.

Iratkozz be!

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – napijegy

5.988 Ft
1 day hozzáférés

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

11.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

17.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES
1 hónap hozzáférés

Gyorsabban jut az ember eredményre, ha valaki mutatja a már bejárt utat.

Rated 4 out of 5

Sokmindenről érintőlegesen szó esett, van amit szívesebben hallottam volna szájbarágósabban.
Kicsit recept jellegű volt, a mögötte működő elméletek ismertetése érdekesebb, az jobban tetszett, ahol azt (is) kaptuk.
Számos ötletet adott, majd jól el lehet játszani vele.

Avatar for Szilvási Attila
Szilvási Attila
2021-11-16

hasznos

Rated 4 out of 5

gyakorlati

Avatar for Kem Viboth
Kem Viboth
2021-11-16

Nagyon jó áttekintő képzés volt a témáról.

Rated 4 out of 5

Néhol egy két felvetett “probléma” esetén nem értettem, hogy mi miért szükséges, de ez valószínűleg az én hiányosságom miatt van 😉

Avatar for Veres Sándor
Veres Sándor
2021-11-16

Segítséget nyújt webalkalmazások biztonsági megerősítéséhez.

Rated 4 out of 5

Jól felépített képzés, érdekesen előadva. Jó ötletnek tartom a közben felbukkanó magyarázó, kiegészítő szövegbuborékokat.

Avatar for Sutóczki Miklós
Sutóczki Miklós
2021-11-16

Aki weboldalak webalkalmazások fejlesztésével foglakozik annak ezekkel a dolgokkal kötelező tisztában lenni.

Rated 4 out of 5

Tetszett a képzés, mert ahogy a rövid ajánlásban is írtam olyan alapvető authentikációs alapvetéseket tartalmazott, amivel egy webalkalmazás fejlesztőnek manapság kötelező tisztában lennie. Személyesen én ezekről a Burp és ZAP programokról már hallottam, de a használatukkal, lehetőségeikkel annyira nem voltam tisztában, így egy hasznos volt számomra. Sokkal jobban képbe kerültem a lehetőségeikről.

Avatar for Deák Péter
Deák Péter
2021-11-16