Hol tudok szakmai kérdéseket feltenni?

Szakmai kérdésekben az alábbi helyeken kapsz segítséget: - Az oktatóvideók alatt a hozzászólásban - A szakmai csoportjainkban: https://devopsakademia.com/szakmai-csoportok/ - A havi online brainstorming alkalmán (erről emailben kapsz értesítést, ha engedélyezted)

Hol találom a megvásárolt képzést?

Online képzések - Az online képzésekre a képzések pont alatt tudsz beiratkozni. - A megkezdett képzéseket a fiókodban a képzéseim pont alatt is megtalálod. - Ha eseti vásárlással iratkozol be, a hozzáférésed az ott feltüntetett időre szól. - Ha tagsággal (előfizetéssel) iratkozol be, a hozzáférésed a tagságod idejére érvényes. Letöltések - A vásárláshoz járó letölthető anyagot (pl. jegyzet) a vásárlást követő 90 napon belül tudod letölteni. - A letöltéseket a “Fiókom” menü alatti “Letöltések” menüben találod összegyűjtve, valamint minden rendelés adatlapján is megtalálod az ahhoz tartozó letöltéseket. - A képzéshez vagy tanfolyamhoz az oktató által biztosított segédanyagok a képzésből tölthetőek le. Amennyiben van ilyen anyag, a képzés belső tananyag oldalán találod a letöltés gombot.

Nem találom a korábban elkezdett képzést

Az elkezdett képzések csak 30 napig maradnak az "Aktív képzések" alatt. Ezt követően átkerülnek a "Lejárt képzések" alá. Ha az előfizetésed aktív, újra tudod azt aktiválni és ott folytathatod a tanulást, ahol abbahagytad. Az egyedileg (nem tagsággal) megvásárolt képzések állandóan az aktívak között maradnak.

A feltüntetett ár nettó vagy bruttó?

A weboldalunkon megjelenő árak magánszemélyeknek bruttó, céges számlával nettó árak.

Hogyan tudok fizetni?

A rendelésedet magyar forintban fizeted*. Fizetés Revolut alkalmazással: A megrendelést közvetlenül a Revolut számládról ki tudod fizetni bankkártya és utalás nélkül. Esze a fizetési móddal egy QR kódot kapsz, amit a Revolut alkalmazással kell beolvasni és ott jóváhagyni a fizetést. Ez a fizetési mód csak egyszeri rendelésekhez használható, előfizetéshez nem. Bankkártyás fizetés: - Kizárólag HUF fizetés a weboldalon. - A rendeléskor a kártya adatokat a fizetési szolgáltatónak adod meg. A mi rendszerünk azt nem látja, nem tárolja. - A megvásárolt képzéshez vagy előfizetéshez a hozzáférés azonnali. Átutalásos fizetés: - Magyar forintot (HUF) magyar belföldi forint számlára utalhatsz. Kizárólag magyar bankszámláról tudsz így utalni. A számlaszámot a rendelés visszaigazolás tartalmazza. - Amennyiben külföldi számláról szeretnél utalni vagy más devizában fizetni, vedd fel velünk a kapcsolatot! - Az utalásos fizetések feldolgozása azonnali, amennyiben a közleményben csak a rendelés (előfizetés esetén az előfizetés) száma szerepel. Egyéb esetben jellemzően két munkanap. * 100.000,- Ft feletti összeget van lehetőséged euróban (EUR), angol fontban (GBP) vagy amerikai dollárban (USD) fizetni. Az eredeti HUF összeget az aktuális középárfolyamon váltjuk át. Ehhez a rendelés után vedd fel velünk a kapcsolatot.

Hol találom a díjbekérőt / pro-forma számlát?

A rendelés beküldését követően átutalásos fizetés esetén e-mailben kapsz díjbekérőt. Az email tartalmaz minden információt, ami a fizetéshez kell (mit vásároltál, eladó- és vevő neve és címe, mennyit kell fizetned, hová kell utalnod). Végleges számlát a díj beérkezését követően, emailben küldünk.

Mikor kapok (eredeti/hiteles) számlát?

Számlát a fizetés beérkezését követő 10 munkanapon belül e-mailben (PDF) kapsz a rendeléskor megadott névre és címre. Papír alapú számlát nem áll módunkban küldeni. Amennyiben szükséges, a PDF fájlt nyomtasd ki és tedd be a könyvelésbe. A te nyomtatódból kijövő számla pont úgy néz ki, mint a mienkből jönne (ha lenne nyomtatónk). Már Magyarországon is évtizedekkel ezelőtt megszűnt az “eredeti”, “hiteles”, “aláírt, lepecsételt” számla fogalma és szükségessége.

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Eladó - Név: Linux Akademia Ltd. - Cím: Lytchett House, 13 Freeland Park, Wareham Road, Lytchett Matravers - Város: Poole - Régió: Dorset - Irányítószám: BH16 6FA - Ország: United Kingdom A számla tartalma - A vevő neve és címe, valamint adószáma a fizetés során megadott adatokkal kerül kitöltésre. - Ha adtál meg cégnevet, akkor csak az kerül a számlára (a te neved nem). - Minden megvásárolt képzés vagy tagság tételesen kerül feltüntetésre a rendeléskor is látható megnevezéssel. - Az adószámot a második cím mezőben tudod megadni.

Hogyan tudom javítani a számlázási címem?

Amennyiben a számlázási címed megváltozott vagy hibásan került rögzítésre, azt a fiókodban a címeknél tudod módosítani. A módosítás csak a jövőben leadott rendelésekre érvényes. Amennyiben rendelkezel aktív előfizetéssel és az ott tárolt címet is szeretnéd módosítani, pipáld be a számlázási cím módosításánál ezt az opciót! Amennyiben teljesített rendelés számláját szeretnéd módosítani, vedd fel velünk a kapcsolatot!

Át tudom írni az előfizetőnél a vevő nevét és címét?

A számlázási név és cím módosítható. Meglévő előfizetésnél a számlázási nevet és címet a fiókodban a címeknél tudod módosítani. A meglévő előfizetés módosításához pipáld be, hogy a meglévő előfizetésekre is érvényesüljön! Ha eddig magánszemélyként fizettél és cégként szeretnél, akkor ezzel a módosítással ezt meg tudod tenni. A cég adószámát a második címsorba írd be!

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

A felhasználói fiókod egy konkrét magánszemély nevére szól. Ezt nem tudod módosítani. Az email címet az ügyfélszolgálat tudja neked módosítani. Kizárólag azonos személy, másik email címére kérheted a módosítást. A felhasználói fiók megosztása vagy átruházása nem megengedett.

Sikertelen kártya terhelés után mi a teendő?

- Amennyiben az előfizetési díjad kártyával fizeted és az automatikus terhelés bármi okoból sikertelen volt, kérlek ellenőrizd, hogy van-e elég fedezet a számládon! - Más okok esetén a te bankod tud neked segíteni, mi nem látjuk az elutasítás okát, csak a tényét. - Amennyiben a fedezethiány volt a gond, nincs más teendőd, mint a megfelelő összeget a számlán biztosítani. A rendszerünk néhányszor megpróbálja a terhelést újra. - Amennyiben a fizetés többször sikertelen, az előfizetésed megszűnik. Kérlek időben vedd fel velünk a kapcsolatot, hogy ezt megelőzd!

Kártyacsere után nem tudok kártyával fizetni

Amennyiben bármilyen okból új kártyával szeretnéd rendezni az előfizetést, azt a “Fiókom” menü alatt a “Fizetési módok” fülön tudod felvenni. Ezt követően az első fizetést kézzel kell a díj esedékességekor végigcsinálnod. Enélkül a rendszerünk (biztonsági okokból) nem tudja automatikusan terhelni a kártyádat. Ezt egyszer kell megtenned, utána működik az automatikus levonás. Amennyiben az új kártyád száma azonos a régivel, a kártyaelfogadó rendszer azonos kártyának fogja tekinteni és nem rögzíti az új adatokat (pl. lejárat, biztonsági kód). Ilyenkor a következő a teendőd: 1. Állítsd át a fizetési módot manuálisra! 2. Töröld a fiókodból a lejárt kártyát! 3. Vedd fel a fiókodba az új kártyát! 4. Állítsd vissza a díjfizetést automatikusra!

A képzések videói nem jelennek meg / nem lehet lejátszani

A videók lejátszásához Google Chrome, Microsoft Edge, Firefox, Safari vagy ezekre épülő böngészőt használj. Amennyiben a böngésződben van ilyen opció, engedélyezd a DRM tartalom megjelenítését. A videók lejátszását blokkolják a tartalomszűrők (adblockerek, script blockerek). Ezeket kapcsold ki, ha a lejátszás nem megy. Szintén okozhat problémát számos VPN megoldás, melyek tartalmat is blokkolnak. A weboldalunk tartalma bárhonnan elérhető, így felesleges ahhoz VPN-t használj.

A képzés tartalom (pl. videó) helyett a felhasználói adatlap jelenik meg

A tananyagok megtekintéséhez természetes személy nevére szóló fiókkal kell rendelkezz. Ennek egyik eleme a teljes valós név megadása. Ennek hiányában a rendszer az adatlapra irányít, ahol ezt javítani tudod. Egy fiók egy természetes személynek biztosít hozzáférést. Több személy esetén több fiókot kell létrehozni és mindenkinek egyénileg megvásárolni a képzést vagy előfizetést. Amennyiben egy fiókkal több személy tanul (mely sérti a felhasználási feltételeket), a fiókot blokkoljuk, a befizetett díjat nem térítjük vissza. A blokkolást azt követően tudjuk feloldani, hogy az összes addig tanuló után a cég befizeti a díjat. A számlázási név és a felhasználó neve nem azonos. Számlázási nevet a vásárláskor meg tudsz adni és az kerül a számlára. Ne használj cégnevet a elhasználói név helyett.

Webalkalmazások biztonsági vizsgálata tanfolyam • DevOps Akadémia

A weboldalak, API-k, hálózati és egyéb eszközök HTML adminisztrációs felületei, a böngészőt vagy egyéb kliens oldali alkalmazást és kliens-szerver kapcsolatot használó megoldások és szolgáltatások (a böngészős játéktól a banki alkalmazásokig) mind-mind a webalkalmazások körébe tartoznak, és ha IT-biztonsággal, fejlesztéssel, vagy felügyelettel foglalkozol, olyan nincs, hogy nem értesz hozzá. Ezért jött létre ez a tanfolyam.

Webalkalmazások biztonsága: IT Security tanfolyam nem csak hackereknek

A tanfolyamon tanultak az informatikai biztonság minden egyes területén alapvetések a felügyelettől az etikus hekker pozíciókig. Ha nem erre a területre készülsz, hanem alkalmazások fejlesztésével akarsz foglalkozni, akkor talán még fontosabb. Nagyon hasznos lesz számodra. Ha az üzemeltetésben dolgozol – vagy oda készülsz – és a felügyeleted alatt léteznek webalkalmazások azok kiszolgálói, vagy HTML és HTTP, esetleg JS, Java vagy PHP kódokat és protokollokat használó infrastruktúra-elemek, (ami szinte biztosan így lesz…) nem kérdés, hogy érdekes és hasznos lesz számodra ez a tananyag.

Etikus hacker pályáról álmodni sem tudsz e nélkül a tudásanyag nélkül és a bug bounty is itt kezdődik.

Az online IT-biztonsági tananyagról

A számtalan apró tippet, trükköt és a sebezhetőségek összekötésének lényeges aspektusait – amelyeket a tanfolyam során érintünk – lehetetlen itt felsorolni. Azt a tárgyszerű komplexitást ami az előbbiekkel együtt a magyar nyelven elérhető képzések közül kimagaslóvá teszi ezt a tananyagot azonban összefoglaltuk neked.

Webalkalmazások biztonsági vizsgálatának elméleti alapjai
Az alkalmazások által használt protokollok működése
A webes infrastruktúrák felderítésének alapjai
A vizsgálatokhoz kapcsolódó terminal és parancssori alkalmazások használata
Sérülékenységek felderítése és annak eszközei
Sebezhetőségek kihasználásának módjai
A Burp Suite, mint iparági sztenderd használata az alkalmazások biztonságának vizsgálatára
A Zed Attack Proxy (ZAP) használata, mint ingyenes, open source alternatíva
A webalkalmazások sérülékenységeinek archetípusai
Alkalmazások belépési felületének biztonsági vizsgálata
Inputok kezelésének és ellenőrzésének lehetséges és alapvető problémái
Az inputok helytelen kezeléséből származó sérülékenységek
A HTML-injection problémaköre
Cross-Site Scripting: az XSS sérülékenység és válfajai
A webalkalmazások és a felhasználó munkamenetének ellopása
Webalkalmazások forgalmának lehallgatása
Cross Site Request Forgery: a CSRF sérülékenység és kihasználása
Mire való a CSRF token?
A Local File Inclusion, azaz az LFI problémaköre
Remote File Inclusion: az RFI mint az egyik legveszélyesebb sebezhetőség
Webalkalmazások feltöltési folyamatainak sebezhetőségei és azok kihasználása
Webkiszolgálók alapvető sérülékenységeket generáló hibás beállításai
Az SQL-injection (SQLi) sérülékenység működése és kontextusai
Az SQLmap eszköz működése és használata – SQLi automatizált vizsgálata
Az SQL-injection típusai, manuális vizsgálatuk és kihasználásuk részletesen
In-band, Out-of-band, Error based, Blind, Boolean based, Union based, Time based SQLi
Manuális és automatizált, illetve brute force típusú támadások és vizsgálatok különbségei és jelentőségük
A humán problémakör szerepe az alkalmazások biztonságában és hogyan vezet a rendszer feltöréséig
A különböző sérülékenységek kapcsolatai és kontextusai
Sok jelentéktelennek látszó problémából a feltört alkalmazásig
De talán említettem már, hogy közel lehetetlen mindent sorolni…

Alapozd meg a tudásod a webalkalmazások biztonságáról az azonnal elérhető képzésen!

Az oktatóvideókból nem csak elméleti alapokat és kontextusokat kapsz. Sőt, elsősorban (és túlnyomó részben) gyakorlatorientált tanfolyamra készülj. A tananyagban mindent megtalálsz, hogy te magad is reprodukálhasd a látottakat, és ami még fontosabb, gyakorolni tudj minden egyes témakörben. Ehhez le tudod tölteni az oktató által létrehozott virtuális gépeket, instrukciókat kapsz azok használatához és jegyzeteket biztosítunk minden egyes fejezethez.

Mindegy honnan jössz, értékes szakmai tudás, érdekes utazás, sőt igazi kaland lesz! – Vágj bele most!

0 Kérdés

Most Voted

Newest Oldest

Inline Feedbacks

View all comments

Filtered by 5 Stars Clear filters

Érdekekes, néhol ilyesztő, hogy mennyi lehetertőség van támadó oldalon gonoszságra.

Az elején azt hittem, hogy 20+ éves weboldal készítési “sztenderdek” alapján mutatod be, hogyan lehet feltörni egy “nem” védett oldalt/alkalmazást.

A végén azért komolyan elgondolkodtam, hogy csak a 80%-a öreg technika/módszer a fejlesztésnek, de a maradék 20% az akár “kortárs” technológiák mellett is simán működik. Ami viszont elgondolkodtató, hogy sokszor mondtad hogy 1-3-5% esély van bejutni valahová, ami elegendő. Ennek fényében ijesztően sok a 20%.

Igaz Gábor

2021-12-07

Mindig van mit tanulni belole!

Epp nem tudtam kovetni a kepzest mert faradt voltam de kesobb visszanezem!

Borsos Laszlo

Webalkalmazások fejlesztőinek, mindenképpen ajánlott.

Sok dologra felhívta a figyelmet. Akár, felhasználói oldalról is.

Norbert Antal

Alapvetően azoknak akik, még most ismerkednek az XSS és CSRF támadási formákkal, mert az alapoktól szól a képzés.

Tartalmas, az alapoktól felépített előadás. Ajánlható azoknak akik még csak most ismerkednek, de azoknak is mondhat újat akik már járatosabbak a témában.

Molnár Sándor

webfejlesztőknek és pentestereknek ajánlanám

Tetszett a tisztán és érthetően magyarázott tömény szakmai részek.

Nem tetszett, hogy néha megakadt a hang (is). Lehetséges, hogy a netem akadozott.

Molnár Csaba

GyIK

Ügyfélszolgálat

Hol tudok szakmai kérdéseket feltenni?

Hol találom a megvásárolt képzést?

Nem találom a korábban elkezdett képzést

A feltüntetett ár nettó vagy bruttó?

Hogyan tudok fizetni?

Hol találom a díjbekérőt / pro-forma számlát?

Mikor kapok (eredeti/hiteles) számlát?

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Hogyan tudom javítani a számlázási címem?

Át tudom írni az előfizetőnél a vevő nevét és címét?

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

Sikertelen kártya terhelés után mi a teendő?

Kártyacsere után nem tudok kártyával fizetni

A képzések videói nem jelennek meg / nem lehet lejátszani

A képzés tartalom (pl. videó) helyett a felhasználói adatlap jelenik meg

Webalkalmazások biztonsági vizsgálata tanfolyam

Leírás

Tanmenet

Kérdések

Értékelések

Webalkalmazások biztonsága: IT Security tanfolyam nem csak hackereknek

Az online IT-biztonsági tananyagról

Alapozd meg a tudásod a webalkalmazások biztonságáról az azonnal elérhető képzésen!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata (131 perc)

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai (137 perc)

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével (140 perc)

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

Webalkalmazás inputok sérülékenységei: Cross-Site Scripting (XSS) és HTML-injection (122 perc)

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery (155 perc)

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása (132 perc)

Webalkalmazások feltöltési folyamatainak kijátszása (118 perc)

Az SQL-injection sérülékenység működése és vizsgálata (128 perc)

Az SQL-injection támadás típusai és manuális vizsgálata (181 perc)

Érdekekes, néhol ilyesztő, hogy mennyi lehetertőség van támadó oldalon gonoszságra.

Mindig van mit tanulni belole!

Webalkalmazások fejlesztőinek, mindenképpen ajánlott.

Alapvetően azoknak akik, még most ismerkednek az XSS és CSRF támadási formákkal, mert az alapoktól szól a képzés.

webfejlesztőknek és pentestereknek ajánlanám

Webalkalmazások biztonsági vizsgálata tanfolyam

Webalkalmazások biztonsági vizsgálata tanfolyam – előfizetéssel

Webalkalmazások biztonsági vizsgálata tanfolyam