Hol tudok szakmai kérdéseket feltenni?

Szakmai kérdésekben az alábbi helyeken kapsz segítséget: - Az oktatóvideók alatt a hozzászólásban - A szakmai csoportjainkban: https://devopsakademia.com/szakmai-csoportok/ - A havi online brainstorming alkalmán (erről emailben kapsz értesítést, ha engedélyezted)

Hol találom a megvásárolt képzést?

Online képzések - Az online képzésekre a képzések pont alatt tudsz beiratkozni. - A megkezdett képzéseket a fiókodban a képzéseim pont alatt is megtalálod. - Ha eseti vásárlással iratkozol be, a hozzáférésed az ott feltüntetett időre szól. - Ha tagsággal (előfizetéssel) iratkozol be, a hozzáférésed a tagságod idejére érvényes. Letöltések - A vásárláshoz járó letölthető anyagot (pl. jegyzet) a vásárlást követő 90 napon belül tudod letölteni. - A letöltéseket a “Fiókom” menü alatti “Letöltések” menüben találod összegyűjtve, valamint minden rendelés adatlapján is megtalálod az ahhoz tartozó letöltéseket. - A képzéshez vagy tanfolyamhoz az oktató által biztosított segédanyagok a képzésből tölthetőek le. Amennyiben van ilyen anyag, a képzés belső tananyag oldalán találod a letöltés gombot.

Nem találom a korábban elkezdett képzést

Az elkezdett képzések csak 30 napig maradnak az "Aktív képzések" alatt. Ezt követően átkerülnek a "Lejárt képzések" alá. Ha az előfizetésed aktív, újra tudod azt aktiválni és ott folytathatod a tanulást, ahol abbahagytad. Az egyedileg (nem tagsággal) megvásárolt képzések állandóan az aktívak között maradnak.

A feltüntetett ár nettó vagy bruttó?

A weboldalunkon megjelenő árak magánszemélyeknek bruttó, céges számlával nettó árak.

Hogyan tudok fizetni?

A rendelésedet magyar forintban fizeted*. Fizetés Revolut alkalmazással: A megrendelést közvetlenül a Revolut számládról ki tudod fizetni bankkártya és utalás nélkül. Esze a fizetési móddal egy QR kódot kapsz, amit a Revolut alkalmazással kell beolvasni és ott jóváhagyni a fizetést. Ez a fizetési mód csak egyszeri rendelésekhez használható, előfizetéshez nem. Bankkártyás fizetés: - Kizárólag HUF fizetés a weboldalon. - A rendeléskor a kártya adatokat a fizetési szolgáltatónak adod meg. A mi rendszerünk azt nem látja, nem tárolja. - A megvásárolt képzéshez vagy előfizetéshez a hozzáférés azonnali. Átutalásos fizetés: - Magyar forintot (HUF) magyar belföldi forint számlára utalhatsz. Kizárólag magyar bankszámláról tudsz így utalni. A számlaszámot a rendelés visszaigazolás tartalmazza. - Amennyiben külföldi számláról szeretnél utalni vagy más devizában fizetni, vedd fel velünk a kapcsolatot! - Az utalásos fizetések feldolgozása azonnali, amennyiben a közleményben csak a rendelés (előfizetés esetén az előfizetés) száma szerepel. Egyéb esetben jellemzően két munkanap. * 100.000,- Ft feletti összeget van lehetőséged euróban (EUR), angol fontban (GBP) vagy amerikai dollárban (USD) fizetni. Az eredeti HUF összeget az aktuális középárfolyamon váltjuk át. Ehhez a rendelés után vedd fel velünk a kapcsolatot.

Hol találom a díjbekérőt / pro-forma számlát?

A rendelés beküldését követően átutalásos fizetés esetén e-mailben kapsz díjbekérőt. Az email tartalmaz minden információt, ami a fizetéshez kell (mit vásároltál, eladó- és vevő neve és címe, mennyit kell fizetned, hová kell utalnod). Végleges számlát a díj beérkezését követően, emailben küldünk.

Mikor kapok (eredeti/hiteles) számlát?

Számlát a fizetés beérkezését követő 10 munkanapon belül e-mailben (PDF) kapsz a rendeléskor megadott névre és címre. Papír alapú számlát nem áll módunkban küldeni. Amennyiben szükséges, a PDF fájlt nyomtasd ki és tedd be a könyvelésbe. A te nyomtatódból kijövő számla pont úgy néz ki, mint a mienkből jönne (ha lenne nyomtatónk). Már Magyarországon is évtizedekkel ezelőtt megszűnt az “eredeti”, “hiteles”, “aláírt, lepecsételt” számla fogalma és szükségessége.

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Eladó - Név: Linux Akademia Ltd. - Cím: Lytchett House, 13 Freeland Park, Wareham Road, Lytchett Matravers - Város: Poole - Régió: Dorset - Irányítószám: BH16 6FA - Ország: United Kingdom A számla tartalma - A vevő neve és címe, valamint adószáma a fizetés során megadott adatokkal kerül kitöltésre. - Ha adtál meg cégnevet, akkor csak az kerül a számlára (a te neved nem). - Minden megvásárolt képzés vagy tagság tételesen kerül feltüntetésre a rendeléskor is látható megnevezéssel. - Az adószámot a második cím mezőben tudod megadni.

Hogyan tudom javítani a számlázási címem?

Amennyiben a számlázási címed megváltozott vagy hibásan került rögzítésre, azt a fiókodban a címeknél tudod módosítani. A módosítás csak a jövőben leadott rendelésekre érvényes. Amennyiben rendelkezel aktív előfizetéssel és az ott tárolt címet is szeretnéd módosítani, pipáld be a számlázási cím módosításánál ezt az opciót! Amennyiben teljesített rendelés számláját szeretnéd módosítani, vedd fel velünk a kapcsolatot!

Át tudom írni az előfizetőnél a vevő nevét és címét?

A számlázási név és cím módosítható. Meglévő előfizetésnél a számlázási nevet és címet a fiókodban a címeknél tudod módosítani. A meglévő előfizetés módosításához pipáld be, hogy a meglévő előfizetésekre is érvényesüljön! Ha eddig magánszemélyként fizettél és cégként szeretnél, akkor ezzel a módosítással ezt meg tudod tenni. A cég adószámát a második címsorba írd be!

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

A felhasználói fiókod egy konkrét magánszemély nevére szól. Ezt nem tudod módosítani. Az email címet az ügyfélszolgálat tudja neked módosítani. Kizárólag azonos személy, másik email címére kérheted a módosítást. A felhasználói fiók megosztása vagy átruházása nem megengedett.

Sikertelen kártya terhelés után mi a teendő?

- Amennyiben az előfizetési díjad kártyával fizeted és az automatikus terhelés bármi okoból sikertelen volt, kérlek ellenőrizd, hogy van-e elég fedezet a számládon! - Más okok esetén a te bankod tud neked segíteni, mi nem látjuk az elutasítás okát, csak a tényét. - Amennyiben a fedezethiány volt a gond, nincs más teendőd, mint a megfelelő összeget a számlán biztosítani. A rendszerünk néhányszor megpróbálja a terhelést újra. - Amennyiben a fizetés többször sikertelen, az előfizetésed megszűnik. Kérlek időben vedd fel velünk a kapcsolatot, hogy ezt megelőzd!

Kártyacsere után nem tudok kártyával fizetni

Amennyiben bármilyen okból új kártyával szeretnéd rendezni az előfizetést, azt a “Fiókom” menü alatt a “Fizetési módok” fülön tudod felvenni. Ezt követően az első fizetést kézzel kell a díj esedékességekor végigcsinálnod. Enélkül a rendszerünk (biztonsági okokból) nem tudja automatikusan terhelni a kártyádat. Ezt egyszer kell megtenned, utána működik az automatikus levonás. Amennyiben az új kártyád száma azonos a régivel, a kártyaelfogadó rendszer azonos kártyának fogja tekinteni és nem rögzíti az új adatokat (pl. lejárat, biztonsági kód). Ilyenkor a következő a teendőd: 1. Állítsd át a fizetési módot manuálisra! 2. Töröld a fiókodból a lejárt kártyát! 3. Vedd fel a fiókodba az új kártyát! 4. Állítsd vissza a díjfizetést automatikusra!

A képzések videói nem jelennek meg / nem lehet lejátszani

A videók lejátszásához Google Chrome, Microsoft Edge, Firefox, Safari vagy ezekre épülő böngészőt használj. Amennyiben a böngésződben van ilyen opció, engedélyezd a DRM tartalom megjelenítését. A videók lejátszását blokkolják a tartalomszűrők (adblockerek, script blockerek). Ezeket kapcsold ki, ha a lejátszás nem megy. Szintén okozhat problémát számos VPN megoldás, melyek tartalmat is blokkolnak. A weboldalunk tartalma bárhonnan elérhető, így felesleges ahhoz VPN-t használj.

A képzés tartalom (pl. videó) helyett a felhasználói adatlap jelenik meg

A tananyagok megtekintéséhez természetes személy nevére szóló fiókkal kell rendelkezz. Ennek egyik eleme a teljes valós név megadása. Ennek hiányában a rendszer az adatlapra irányít, ahol ezt javítani tudod. Egy fiók egy természetes személynek biztosít hozzáférést. Több személy esetén több fiókot kell létrehozni és mindenkinek egyénileg megvásárolni a képzést vagy előfizetést. Amennyiben egy fiókkal több személy tanul (mely sérti a felhasználási feltételeket), a fiókot blokkoljuk, a befizetett díjat nem térítjük vissza. A blokkolást azt követően tudjuk feloldani, hogy az összes addig tanuló után a cég befizeti a díjat. A számlázási név és a felhasználó neve nem azonos. Számlázási nevet a vásárláskor meg tudsz adni és az kerül a számlára. Ne használj cégnevet a elhasználói név helyett.

Webalkalmazások biztonsági vizsgálata tanfolyam • DevOps Akadémia

A weboldalak, API-k, hálózati és egyéb eszközök HTML adminisztrációs felületei, a böngészőt vagy egyéb kliens oldali alkalmazást és kliens-szerver kapcsolatot használó megoldások és szolgáltatások (a böngészős játéktól a banki alkalmazásokig) mind-mind a webalkalmazások körébe tartoznak, és ha IT-biztonsággal, fejlesztéssel, vagy felügyelettel foglalkozol, olyan nincs, hogy nem értesz hozzá. Ezért jött létre ez a tanfolyam.

Webalkalmazások biztonsága: IT Security tanfolyam nem csak hackereknek

A tanfolyamon tanultak az informatikai biztonság minden egyes területén alapvetések a felügyelettől az etikus hekker pozíciókig. Ha nem erre a területre készülsz, hanem alkalmazások fejlesztésével akarsz foglalkozni, akkor talán még fontosabb. Nagyon hasznos lesz számodra. Ha az üzemeltetésben dolgozol – vagy oda készülsz – és a felügyeleted alatt léteznek webalkalmazások azok kiszolgálói, vagy HTML és HTTP, esetleg JS, Java vagy PHP kódokat és protokollokat használó infrastruktúra-elemek, (ami szinte biztosan így lesz…) nem kérdés, hogy érdekes és hasznos lesz számodra ez a tananyag.

Etikus hacker pályáról álmodni sem tudsz e nélkül a tudásanyag nélkül és a bug bounty is itt kezdődik.

Az online IT-biztonsági tananyagról

A számtalan apró tippet, trükköt és a sebezhetőségek összekötésének lényeges aspektusait – amelyeket a tanfolyam során érintünk – lehetetlen itt felsorolni. Azt a tárgyszerű komplexitást ami az előbbiekkel együtt a magyar nyelven elérhető képzések közül kimagaslóvá teszi ezt a tananyagot azonban összefoglaltuk neked.

Webalkalmazások biztonsági vizsgálatának elméleti alapjai
Az alkalmazások által használt protokollok működése
A webes infrastruktúrák felderítésének alapjai
A vizsgálatokhoz kapcsolódó terminal és parancssori alkalmazások használata
Sérülékenységek felderítése és annak eszközei
Sebezhetőségek kihasználásának módjai
A Burp Suite, mint iparági sztenderd használata az alkalmazások biztonságának vizsgálatára
A Zed Attack Proxy (ZAP) használata, mint ingyenes, open source alternatíva
A webalkalmazások sérülékenységeinek archetípusai
Alkalmazások belépési felületének biztonsági vizsgálata
Inputok kezelésének és ellenőrzésének lehetséges és alapvető problémái
Az inputok helytelen kezeléséből származó sérülékenységek
A HTML-injection problémaköre
Cross-Site Scripting: az XSS sérülékenység és válfajai
A webalkalmazások és a felhasználó munkamenetének ellopása
Webalkalmazások forgalmának lehallgatása
Cross Site Request Forgery: a CSRF sérülékenység és kihasználása
Mire való a CSRF token?
A Local File Inclusion, azaz az LFI problémaköre
Remote File Inclusion: az RFI mint az egyik legveszélyesebb sebezhetőség
Webalkalmazások feltöltési folyamatainak sebezhetőségei és azok kihasználása
Webkiszolgálók alapvető sérülékenységeket generáló hibás beállításai
Az SQL-injection (SQLi) sérülékenység működése és kontextusai
Az SQLmap eszköz működése és használata – SQLi automatizált vizsgálata
Az SQL-injection típusai, manuális vizsgálatuk és kihasználásuk részletesen
In-band, Out-of-band, Error based, Blind, Boolean based, Union based, Time based SQLi
Manuális és automatizált, illetve brute force típusú támadások és vizsgálatok különbségei és jelentőségük
A humán problémakör szerepe az alkalmazások biztonságában és hogyan vezet a rendszer feltöréséig
A különböző sérülékenységek kapcsolatai és kontextusai
Sok jelentéktelennek látszó problémából a feltört alkalmazásig
De talán említettem már, hogy közel lehetetlen mindent sorolni…

Alapozd meg a tudásod a webalkalmazások biztonságáról az azonnal elérhető képzésen!

Az oktatóvideókból nem csak elméleti alapokat és kontextusokat kapsz. Sőt, elsősorban (és túlnyomó részben) gyakorlatorientált tanfolyamra készülj. A tananyagban mindent megtalálsz, hogy te magad is reprodukálhasd a látottakat, és ami még fontosabb, gyakorolni tudj minden egyes témakörben. Ehhez le tudod tölteni az oktató által létrehozott virtuális gépeket, instrukciókat kapsz azok használatához és jegyzeteket biztosítunk minden egyes fejezethez.

Mindegy honnan jössz, értékes szakmai tudás, érdekes utazás, sőt igazi kaland lesz! – Vágj bele most!

0 Kérdés

Most Voted

Newest Oldest

Inline Feedbacks

View all comments

Filtered by 4 Stars Clear filters

Egy letűnőfélben lévő technológia margójára

Néhány, talán kevésbé ismert php tulajdonság ismertetése, időnként történelmi kitekintésekkel

Bana Attila

2022-02-08

Hasznos és érdekes volt

Ezek után kíváncsi vagyok, hogy a nagyobb CMS rendszereknek milyen védelmi mechanizmusai vannak és milyen védekezési lehetőségeim lehetnek. Megérne egy külön képzést.

Árpád Grósz

A netes biztonság iránt érdeklődőnek ajánlom, gondolat-ébresztőnek avagy az efféle tudásra éhezeknek évátgerjesztő előételnek.

TETSZETT:

1) Jók a diák, összefoglalják, kiemelik a lényeget, az előadás elején afféle áttekintést ad.

2) Sándor érthetően, összefügéseiben magyarázza el és mutatja be a gyakorlatban is dolgokat.

NEM TETSZETT:

1) 15″ FHD laptopkijelzőn NEM látszanak a szöveges részek sem a terminálban, sem a böngésző címsorában (ezt Sándor érzékelhette, mert több helyen kis felugró keretben nagyította a már számára is nehezen látható részeket); a rossz láthatóság a gyors befogadás, és az intenzív infó-folyam érthetőségét csökkenti, mivel az ember figyelmének a kívántnál nagyobb része a szöveges részek kisilabizálására megy el, és közben lemarad a pörgő szöveges rész egy részéről. Ráadásul az nem túl jó, hogy szöveg és a felugró ablak olvasása párhuzamosan megy. Olyankor kellene a szövegben tartani egy kis szünetet. Ha meg utólag lett rá téve, akkor meg még fenn kellene hagyni 2-3 másodperccel tovább, hogy a beszéd figyelése mellett legyen idő elolvasni a szöveget is.

2) Itt-ott kicsit jobban kellene tagolni a beszédet, mert néha túl gyorsan pörgeti Sándor az infót (és ez nem csak a felugró-keretek szövegei alatt igaz).

3) Értem, hogy ez egy sérülékenységvizsgálattal foglalkozó (ahogy Sándor kifejezte: egy offenzív nézőpontot képviselő) előadás , de legalább felsorolás szintjén meg kellene mutatni azt is, hogy mi az ellenszer (pl. milyen módon és/vagy eszközzel lehet az adott sérülékenységet megelőzni, vagy ha már benne van a kódban, akkor hogyan, milyen módon, mivel / milyen eszközzel, programmal patchelni. Tehát ha nem is egy kód-hardening részt, de legalább egy ezekkel foglalkozó, már bevált megoldásokat felsoroló listát hasznos lenne megmutatni, hogy legalább jó irányokba, a megoldások már jól kitaposott ösvényén induljon el az ember a hibák javítására (és ne mindenféle githubos és máshonnan összeszedett, a “many eyeballs” szűrésén át nem esett alkalmazásokkal töltse az ember az idejét fölöslegesen).

4) Iszonyatosan zavaró, hogy a DevOps akadémia logója átüt az áttetsző terminál-ablakokon. Egyszerűen brutálisan rontja az abban levő szövegek olvashatóságát az alóla a háttérből átvilágító logó.

5) A webinart meg-meg zavarja az inaktivitást megkérdező, csilingelés és a képernyő beszürkítése melletti pop-up keret . Ez minek van ?? Elvégre ha az ember figyel, akkor akár 40 percen keresztül sem kattintgat a webinar felületén, tehát nem aktívan figyel, csak ennek nincs kattintásos nyoma…. Másrészt meg, még ha nem is aktív, akkor sincs értelme, mert pl. ha elaludtam, akkor nyilván a munka utáni esti órákban már nem vagyok elég pihent ahhoz, hogy kövessem az előadást, és ezen az ébresztgetés sem segít. Másrészt meg ez olyan infantilis dolog, mintha egy apuka szólintgatná a gyermekét, hogy “figyelsz fiam ?” …. Ez nem csak zavaró, de bosszantóan tiszteletlen is a résztvevőkkel szemben.

Ha elugrottam a vécére, vagy bealudtam, akkor így jártam. Az én bajom, mert lemaradok. Ne kérje számon rajtam senki, elvégre nem tartozom elszámolással.

Kovács L. Tibor

2022-01-24

Kezdő webfejlesztőknek.

A képzés jól össze volt rakva, következetes, alapos.

Túl sok újat nem tudtam meg belőle, ami végső soron megnyugtató, de azért jó volt így rendszerezetten átismételni ezt a tudást, egyértelműen hasznos volt.

Péter

2022-01-18

Webes keretrendszerek használatát mellőző kezdő, saját kódot író weblapfejlesztőknek.

A képzés gyakorlatiasan szemléltet olyan problémákat, amelyek miatt nagy körültekintésel szabad csak éles környezetbe kiengedni egy “php 24 óra alatt” szintű tudással rendelkező által készített kódot….

Tamás Tóth

GyIK

Ügyfélszolgálat

Hol tudok szakmai kérdéseket feltenni?

Hol találom a megvásárolt képzést?

Nem találom a korábban elkezdett képzést

A feltüntetett ár nettó vagy bruttó?

Hogyan tudok fizetni?

Hol találom a díjbekérőt / pro-forma számlát?

Mikor kapok (eredeti/hiteles) számlát?

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Hogyan tudom javítani a számlázási címem?

Át tudom írni az előfizetőnél a vevő nevét és címét?

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

Sikertelen kártya terhelés után mi a teendő?

Kártyacsere után nem tudok kártyával fizetni

A képzések videói nem jelennek meg / nem lehet lejátszani

A képzés tartalom (pl. videó) helyett a felhasználói adatlap jelenik meg

Webalkalmazások biztonsági vizsgálata tanfolyam

Leírás

Tanmenet

Kérdések

Értékelések

Webalkalmazások biztonsága: IT Security tanfolyam nem csak hackereknek

Az online IT-biztonsági tananyagról

Alapozd meg a tudásod a webalkalmazások biztonságáról az azonnal elérhető képzésen!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata (131 perc)

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai (137 perc)

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével (140 perc)

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

Webalkalmazás inputok sérülékenységei: Cross-Site Scripting (XSS) és HTML-injection (122 perc)

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery (155 perc)

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása (132 perc)

Webalkalmazások feltöltési folyamatainak kijátszása (118 perc)

Az SQL-injection sérülékenység működése és vizsgálata (128 perc)

Az SQL-injection támadás típusai és manuális vizsgálata (181 perc)

Egy letűnőfélben lévő technológia margójára

Hasznos és érdekes volt

A netes biztonság iránt érdeklődőnek ajánlom, gondolat-ébresztőnek avagy az efféle tudásra éhezeknek évátgerjesztő előételnek.

Kezdő webfejlesztőknek.

Webes keretrendszerek használatát mellőző kezdő, saját kódot író weblapfejlesztőknek.

Webalkalmazások biztonsági vizsgálata tanfolyam

Webalkalmazások biztonsági vizsgálata tanfolyam – előfizetéssel

Webalkalmazások biztonsági vizsgálata tanfolyam