Egy webalkalmazás kritikus eleme az authentikációs felület. Az internet tele van zombi rendszerekkel, melyek elsősorban ezeket támadják. Ahhoz, hogy ezek sikertelenek legyenek tisztában kell lenned a lehetséges hibaforrásokkal és a saját implementációd valódi biztonsági szintjével.

A gyakorlati képzésen segítséget kapsz mindkettőben. Megismerkedsz a "server based" és "form based" authentikációk felépítésével, működésével, illetve támadásának és tesztelésének lehetőségeivel. Látod hogyan működnek az encodig/decoding és hash metódusok, mi a szerepük az authentikációs folyamatokban és hogyan tudod ezeket vizsgálni.

A vizsgálatokra a Burp és a ZAP (Zed Attack Proxy) eszközöket használjuk, hogy mindkettőt megismerd. Képet kapsz a ZAP és a Burp beépített automatizált vizsgálati lehetőségeiről, megtanulod használni a Burp "Intruder" és a ZAP "Fuzzer" moduljait. Megismerkedsz a Burp és a ZAP alapvető kriptográfiai műveletek elvégzését lehetővé tévő funkcióival és látod hogyan tudod ezeket önmagukban használni manuális vizsgálatokra vagy beépíteni az automatizált tesztfeladataidba.

A gyakorlati képzésen az oktató megosztott képernyőjén követed a lépéseket, amikhez részletes magyarázatot kapsz, hogy megértsd mi miért történik. A tanultak segítségével azonnal el tudod kezdeni a webalkalmazásod biztonsági vizsgálatát akár a Burp, akár a ZAP használatával.

4.8
Rated 4.8 out of 5
4.8 csillag az 5-ből (35 értékelés alapján)
Az elmúlt hónapban 36 tanuló iratkozott be
 Kiss Sandor

Kiss Sandor

Iratkozz be!

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – korlátlan

11.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – letöltés

17.988 Ft

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával – bérlettel

INGYENES
1 hónap hozzáférés

Burp

Rated 5 out of 5

Kellemes kis támadási vektorokat kaptunk mire kell figyelni.

Avatar for Kiss Alonzo
Kiss Alonzo
2021-11-23

Biztonsági szakembereknek kötelező

Rated 5 out of 5

Szokás szerint elég jó előadás volt

Avatar for Pogany Judit
Pogany Judit
2021-11-21

Levlistán

Rated 5 out of 5

Tetszett, hogy láthattuk, hogyan gondolkodik egy tesztelő(kvázi [email protected])

Avatar for Nagy Zoltan
Nagy Zoltan
2021-11-18

Szokásosan hozta az elvárt minőséget, sok hasznos információt és technikát tanulhattunk belőle

Rated 5 out of 5

Mindig ámulatba ejt mennyi dolgot lehet tanulni, és az oktató nagyon szépen, részletesen végig vezet minden szükséges lépésen, így teszt környezetekben is reprodukálható a gyakorlat.

Avatar for Elmont Gergely
Elmont Gergely
2021-11-18

nagyon jó áttekintés ad ha bizotsági szempontból szeretnénk megvizsgálni a webalkalmazásunkat

Rated 5 out of 5

helyén volt minden

Avatar for Somo András
Somo András
2021-11-17