Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (35 értékelés alapján)
Az elmúlt hónapban 36 tanuló iratkozott be
 Kiss Sandor

Kiss Sandor

Iratkozz be!

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

11.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

17.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES
1 hónap hozzáférés

Gyorsabban jut az ember eredményre, ha valaki mutatja a már bejárt utat.

Rated 4 out of 5

Sokmindenről érintőlegesen szó esett, van amit szívesebben hallottam volna szájbarágósabban.
Kicsit recept jellegű volt, a mögötte működő elméletek ismertetése érdekesebb, az jobban tetszett, ahol azt (is) kaptuk.
Számos ötletet adott, majd jól el lehet játszani vele.

Avatar for Szilvási Attila
Szilvási Attila
2021-11-16

hasznos

Rated 4 out of 5

gyakorlati

Avatar for Kem Viboth
Kem Viboth
2021-11-16

Nagyon jó áttekintő képzés volt a témáról.

Rated 4 out of 5

Néhol egy két felvetett “probléma” esetén nem értettem, hogy mi miért szükséges, de ez valószínűleg az én hiányosságom miatt van 😉

Avatar for Veres Sándor
Veres Sándor
2021-11-16

Segítséget nyújt webalkalmazások biztonsági megerősítéséhez.

Rated 4 out of 5

Jól felépített képzés, érdekesen előadva. Jó ötletnek tartom a közben felbukkanó magyarázó, kiegészítő szövegbuborékokat.

Avatar for Sutóczki Miklós
Sutóczki Miklós
2021-11-16

Aki weboldalak webalkalmazások fejlesztésével foglakozik annak ezekkel a dolgokkal kötelező tisztában lenni.

Rated 4 out of 5

Tetszett a képzés, mert ahogy a rövid ajánlásban is írtam olyan alapvető authentikációs alapvetéseket tartalmazott, amivel egy webalkalmazás fejlesztőnek manapság kötelező tisztában lennie. Személyesen én ezekről a Burp és ZAP programokról már hallottam, de a használatukkal, lehetőségeikkel annyira nem voltam tisztában, így egy hasznos volt számomra. Sokkal jobban képbe kerültem a lehetőségeikről.

Avatar for Deák Péter
Deák Péter
2021-11-16