Hol tudok szakmai kérdéseket feltenni?

Szakmai kérdésekben az alábbi helyeken kapsz segítséget: - Az oktatóvideók alatt a hozzászólásban - A szakmai csoportjainkban: https://devopsakademia.com/szakmai-csoportok/ - A havi online brainstorming alkalmán (erről emailben kapsz értesítést, ha engedélyezted)

Hol találom a megvásárolt képzést?

Online képzések - Az online képzésekre a képzések pont alatt tudsz beiratkozni. - A megkezdett képzéseket a fiókodban a képzéseim pont alatt is megtalálod. - Ha eseti vásárlással iratkozol be, a hozzáférésed az ott feltüntetett időre szól. - Ha tagsággal (előfizetéssel) iratkozol be, a hozzáférésed a tagságod idejére érvényes. Letöltések - A vásárláshoz járó letölthető anyagot (pl. jegyzet) a vásárlást követő 90 napon belül tudod letölteni. - A letöltéseket a “Fiókom” menü alatti “Letöltések” menüben találod összegyűjtve, valamint minden rendelés adatlapján is megtalálod az ahhoz tartozó letöltéseket. - A képzéshez vagy tanfolyamhoz az oktató által biztosított segédanyagok a képzésből tölthetőek le. Amennyiben van ilyen anyag, a képzés belső tananyag oldalán találod a letöltés gombot.

Nem találom a korábban elkezdett képzést

Az elkezdett képzések csak 30 napig maradnak az "Aktív képzések" alatt. Ezt követően átkerülnek a "Lejárt képzések" alá. Ha az előfizetésed aktív, újra tudod azt aktiválni és ott folytathatod a tanulást, ahol abbahagytad. Az egyedileg (nem tagsággal) megvásárolt képzések állandóan az aktívak között maradnak.

A feltüntetett ár nettó vagy bruttó?

A weboldalunkon megjelenő árak magánszemélyeknek bruttó, céges számlával nettó árak.

Hogyan tudok fizetni?

A rendelésedet magyar forintban fizeted*. Fizetés Revolut alkalmazással: A megrendelést közvetlenül a Revolut számládról ki tudod fizetni bankkártya és utalás nélkül. Esze a fizetési móddal egy QR kódot kapsz, amit a Revolut alkalmazással kell beolvasni és ott jóváhagyni a fizetést. Ez a fizetési mód csak egyszeri rendelésekhez használható, előfizetéshez nem. Bankkártyás fizetés: - Kizárólag HUF fizetés a weboldalon. - A rendeléskor a kártya adatokat a fizetési szolgáltatónak adod meg. A mi rendszerünk azt nem látja, nem tárolja. - A megvásárolt képzéshez vagy előfizetéshez a hozzáférés azonnali. Átutalásos fizetés: - Magyar forintot (HUF) magyar belföldi forint számlára utalhatsz. Kizárólag magyar bankszámláról tudsz így utalni. A számlaszámot a rendelés visszaigazolás tartalmazza. - Amennyiben külföldi számláról szeretnél utalni vagy más devizában fizetni, vedd fel velünk a kapcsolatot! - Az utalásos fizetések feldolgozása azonnali, amennyiben a közleményben csak a rendelés (előfizetés esetén az előfizetés) száma szerepel. Egyéb esetben jellemzően két munkanap. * 100.000,- Ft feletti összeget van lehetőséged euróban (EUR), angol fontban (GBP) vagy amerikai dollárban (USD) fizetni. Az eredeti HUF összeget az aktuális középárfolyamon váltjuk át. Ehhez a rendelés után vedd fel velünk a kapcsolatot.

Hol találom a díjbekérőt / pro-forma számlát?

A rendelés beküldését követően átutalásos fizetés esetén e-mailben kapsz díjbekérőt. Az email tartalmaz minden információt, ami a fizetéshez kell (mit vásároltál, eladó- és vevő neve és címe, mennyit kell fizetned, hová kell utalnod). Végleges számlát a díj beérkezését követően, emailben küldünk.

Mikor kapok (eredeti/hiteles) számlát?

Számlát a fizetés beérkezését követő 10 munkanapon belül e-mailben (PDF) kapsz a rendeléskor megadott névre és címre. Papír alapú számlát nem áll módunkban küldeni. Amennyiben szükséges, a PDF fájlt nyomtasd ki és tedd be a könyvelésbe. A te nyomtatódból kijövő számla pont úgy néz ki, mint a mienkből jönne (ha lenne nyomtatónk). Már Magyarországon is évtizedekkel ezelőtt megszűnt az “eredeti”, “hiteles”, “aláírt, lepecsételt” számla fogalma és szükségessége.

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Eladó - Név: Linux Akademia Ltd. - Cím: Lytchett House, 13 Freeland Park, Wareham Road, Lytchett Matravers - Város: Poole - Régió: Dorset - Irányítószám: BH16 6FA - Ország: United Kingdom A számla tartalma - A vevő neve és címe, valamint adószáma a fizetés során megadott adatokkal kerül kitöltésre. - Ha adtál meg cégnevet, akkor csak az kerül a számlára (a te neved nem). - Minden megvásárolt képzés vagy tagság tételesen kerül feltüntetésre a rendeléskor is látható megnevezéssel. - Az adószámot a második cím mezőben tudod megadni.

Hogyan tudom javítani a számlázási címem?

Amennyiben a számlázási címed megváltozott vagy hibásan került rögzítésre, azt a fiókodban a címeknél tudod módosítani. A módosítás csak a jövőben leadott rendelésekre érvényes. Amennyiben rendelkezel aktív előfizetéssel és az ott tárolt címet is szeretnéd módosítani, pipáld be a számlázási cím módosításánál ezt az opciót! Amennyiben teljesített rendelés számláját szeretnéd módosítani, vedd fel velünk a kapcsolatot!

Át tudom írni az előfizetőnél a vevő nevét és címét?

A számlázási név és cím módosítható. Meglévő előfizetésnél a számlázási nevet és címet a fiókodban a címeknél tudod módosítani. A meglévő előfizetés módosításához pipáld be, hogy a meglévő előfizetésekre is érvényesüljön! Ha eddig magánszemélyként fizettél és cégként szeretnél, akkor ezzel a módosítással ezt meg tudod tenni. A cég adószámát a második címsorba írd be!

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

A felhasználói fiókod egy konkrét magánszemély nevére szól. Ezt nem tudod módosítani. Az email címet az ügyfélszolgálat tudja neked módosítani. Kizárólag azonos személy, másik email címére kérheted a módosítást. A felhasználói fiók megosztása vagy átruházása nem megengedett.

Sikertelen kártya terhelés után mi a teendő?

- Amennyiben az előfizetési díjad kártyával fizeted és az automatikus terhelés bármi okoból sikertelen volt, kérlek ellenőrizd, hogy van-e elég fedezet a számládon! - Más okok esetén a te bankod tud neked segíteni, mi nem látjuk az elutasítás okát, csak a tényét. - Amennyiben a fedezethiány volt a gond, nincs más teendőd, mint a megfelelő összeget a számlán biztosítani. A rendszerünk néhányszor megpróbálja a terhelést újra. - Amennyiben a fizetés többször sikertelen, az előfizetésed megszűnik. Kérlek időben vedd fel velünk a kapcsolatot, hogy ezt megelőzd!

Kártyacsere után nem tudok kártyával fizetni

Amennyiben bármilyen okból új kártyával szeretnéd rendezni az előfizetést, azt a “Fiókom” menü alatt a “Fizetési módok” fülön tudod felvenni. Ezt követően az első fizetést kézzel kell a díj esedékességekor végigcsinálnod. Enélkül a rendszerünk (biztonsági okokból) nem tudja automatikusan terhelni a kártyádat. Ezt egyszer kell megtenned, utána működik az automatikus levonás. Amennyiben az új kártyád száma azonos a régivel, a kártyaelfogadó rendszer azonos kártyának fogja tekinteni és nem rögzíti az új adatokat (pl. lejárat, biztonsági kód). Ilyenkor a következő a teendőd: 1. Állítsd át a fizetési módot manuálisra! 2. Töröld a fiókodból a lejárt kártyát! 3. Vedd fel a fiókodba az új kártyát! 4. Állítsd vissza a díjfizetést automatikusra!

A képzések videói nem jelennek meg / nem lehet lejátszani

A videók lejátszásához Google Chrome, Microsoft Edge, Firefox, Safari vagy ezekre épülő böngészőt használj. Amennyiben a böngésződben van ilyen opció, engedélyezd a DRM tartalom megjelenítését. A videók lejátszását blokkolják a tartalomszűrők (adblockerek, script blockerek). Ezeket kapcsold ki, ha a lejátszás nem megy. Szintén okozhat problémát számos VPN megoldás, melyek tartalmat is blokkolnak. A weboldalunk tartalma bárhonnan elérhető, így felesleges ahhoz VPN-t használj.

A képzés tartalom (pl. videó) helyett a felhasználói adatlap jelenik meg

A tananyagok megtekintéséhez természetes személy nevére szóló fiókkal kell rendelkezz. Ennek egyik eleme a teljes valós név megadása. Ennek hiányában a rendszer az adatlapra irányít, ahol ezt javítani tudod. Egy fiók egy természetes személynek biztosít hozzáférést. Több személy esetén több fiókot kell létrehozni és mindenkinek egyénileg megvásárolni a képzést vagy előfizetést. Amennyiben egy fiókkal több személy tanul (mely sérti a felhasználási feltételeket), a fiókot blokkoljuk, a befizetett díjat nem térítjük vissza. A blokkolást azt követően tudjuk feloldani, hogy az összes addig tanuló után a cég befizeti a díjat. A számlázási név és a felhasználó neve nem azonos. Számlázási nevet a vásárláskor meg tudsz adni és az kerül a számlára. Ne használj cégnevet a elhasználói név helyett.

Webalkalmazások biztonsági vizsgálata tanfolyam • DevOps Akadémia

A weboldalak, API-k, hálózati és egyéb eszközök HTML adminisztrációs felületei, a böngészőt vagy egyéb kliens oldali alkalmazást és kliens-szerver kapcsolatot használó megoldások és szolgáltatások (a böngészős játéktól a banki alkalmazásokig) mind-mind a webalkalmazások körébe tartoznak, és ha IT-biztonsággal, fejlesztéssel, vagy felügyelettel foglalkozol, olyan nincs, hogy nem értesz hozzá. Ezért jött létre ez a tanfolyam.

Webalkalmazások biztonsága: IT Security tanfolyam nem csak hackereknek

A tanfolyamon tanultak az informatikai biztonság minden egyes területén alapvetések a felügyelettől az etikus hekker pozíciókig. Ha nem erre a területre készülsz, hanem alkalmazások fejlesztésével akarsz foglalkozni, akkor talán még fontosabb. Nagyon hasznos lesz számodra. Ha az üzemeltetésben dolgozol – vagy oda készülsz – és a felügyeleted alatt léteznek webalkalmazások azok kiszolgálói, vagy HTML és HTTP, esetleg JS, Java vagy PHP kódokat és protokollokat használó infrastruktúra-elemek, (ami szinte biztosan így lesz…) nem kérdés, hogy érdekes és hasznos lesz számodra ez a tananyag.

Etikus hacker pályáról álmodni sem tudsz e nélkül a tudásanyag nélkül és a bug bounty is itt kezdődik.

Az online IT-biztonsági tananyagról

A számtalan apró tippet, trükköt és a sebezhetőségek összekötésének lényeges aspektusait – amelyeket a tanfolyam során érintünk – lehetetlen itt felsorolni. Azt a tárgyszerű komplexitást ami az előbbiekkel együtt a magyar nyelven elérhető képzések közül kimagaslóvá teszi ezt a tananyagot azonban összefoglaltuk neked.

Webalkalmazások biztonsági vizsgálatának elméleti alapjai
Az alkalmazások által használt protokollok működése
A webes infrastruktúrák felderítésének alapjai
A vizsgálatokhoz kapcsolódó terminal és parancssori alkalmazások használata
Sérülékenységek felderítése és annak eszközei
Sebezhetőségek kihasználásának módjai
A Burp Suite, mint iparági sztenderd használata az alkalmazások biztonságának vizsgálatára
A Zed Attack Proxy (ZAP) használata, mint ingyenes, open source alternatíva
A webalkalmazások sérülékenységeinek archetípusai
Alkalmazások belépési felületének biztonsági vizsgálata
Inputok kezelésének és ellenőrzésének lehetséges és alapvető problémái
Az inputok helytelen kezeléséből származó sérülékenységek
A HTML-injection problémaköre
Cross-Site Scripting: az XSS sérülékenység és válfajai
A webalkalmazások és a felhasználó munkamenetének ellopása
Webalkalmazások forgalmának lehallgatása
Cross Site Request Forgery: a CSRF sérülékenység és kihasználása
Mire való a CSRF token?
A Local File Inclusion, azaz az LFI problémaköre
Remote File Inclusion: az RFI mint az egyik legveszélyesebb sebezhetőség
Webalkalmazások feltöltési folyamatainak sebezhetőségei és azok kihasználása
Webkiszolgálók alapvető sérülékenységeket generáló hibás beállításai
Az SQL-injection (SQLi) sérülékenység működése és kontextusai
Az SQLmap eszköz működése és használata – SQLi automatizált vizsgálata
Az SQL-injection típusai, manuális vizsgálatuk és kihasználásuk részletesen
In-band, Out-of-band, Error based, Blind, Boolean based, Union based, Time based SQLi
Manuális és automatizált, illetve brute force típusú támadások és vizsgálatok különbségei és jelentőségük
A humán problémakör szerepe az alkalmazások biztonságában és hogyan vezet a rendszer feltöréséig
A különböző sérülékenységek kapcsolatai és kontextusai
Sok jelentéktelennek látszó problémából a feltört alkalmazásig
De talán említettem már, hogy közel lehetetlen mindent sorolni…

Alapozd meg a tudásod a webalkalmazások biztonságáról az azonnal elérhető képzésen!

Az oktatóvideókból nem csak elméleti alapokat és kontextusokat kapsz. Sőt, elsősorban (és túlnyomó részben) gyakorlatorientált tanfolyamra készülj. A tananyagban mindent megtalálsz, hogy te magad is reprodukálhasd a látottakat, és ami még fontosabb, gyakorolni tudj minden egyes témakörben. Ehhez le tudod tölteni az oktató által létrehozott virtuális gépeket, instrukciókat kapsz azok használatához és jegyzeteket biztosítunk minden egyes fejezethez.

Mindegy honnan jössz, értékes szakmai tudás, érdekes utazás, sőt igazi kaland lesz! – Vágj bele most!

0 Kérdés

Most Voted

Newest Oldest

Inline Feedbacks

View all comments

Filtered by 5 Stars Clear filters

Ismét egy kis ismétlés , ami nem árt. Az anyag jó része azért már régről ismert volt számomra.

Szokásos profi előadás, jól felépítetett, jó tematikával.

claryel.hu

2022-01-19

Minden olyan szakembernek aki érdeklődik Web Secuirty iránt

Tetszett a gyakorlatias megközelítés, az egyes bemutatott példák érthető magyarázata, valamint a figyelem felhívása a tágabb összefüggésekre.

Igazából nem volt olyan pont ami ne tetszett volna.

Sipőcz Péter

2022-01-18

Aki az internet másik oldalán, vagyis szerverek és fejlesztést oldalán dolgozik.

Fantasztikus volt és nagyon szemléletes bemutató.

Tetszett a részletekbe belemenő, érthető magyarázat.

Nyilván egy demó képzés volt, de már ebből is nagyon sokat lehetett tanulni.

John

A php (és általánosan a web)programozás során elkövetett hibák (inputellenőrzés hiánya) egy részét a szerverbeállításokkal ki lehet védeni (ill. a fejlesztői beállítások messze nem azonosak az éles szerver beállításaival). Általánosabban megfogalmazva: nem lehet elégszer hangsúlyozni _minden input_ ellenőrzésének a szükségességét.

Jó volt, több típusát mutatta be (lényegében ugyanannak a hibának: inputellenőrzés nélkül adatot beengedni életveszély.

Kőmüves József

Ajánlom mert nagyon részletesen körbejárja a témát.

Nagyon tetszett mert az elején azt hittem, hogy ilyen hibákat senki nem követ el és mire is jó ez, aztán jött a fordulat és olyan dolgokat láttam amire nem gondoltam.

Szebellédy Péter

GyIK

Ügyfélszolgálat

Hol tudok szakmai kérdéseket feltenni?

Hol találom a megvásárolt képzést?

Nem találom a korábban elkezdett képzést

A feltüntetett ár nettó vagy bruttó?

Hogyan tudok fizetni?

Hol találom a díjbekérőt / pro-forma számlát?

Mikor kapok (eredeti/hiteles) számlát?

Mi kerül a számlára? Ki az eladó? Hol Tudom megadni a cég adószámát?

Hogyan tudom javítani a számlázási címem?

Át tudom írni az előfizetőnél a vevő nevét és címét?

Hogyan tudom módosítani a fiókom felhasználóját vagy email címét?

Sikertelen kártya terhelés után mi a teendő?

Kártyacsere után nem tudok kártyával fizetni

A képzések videói nem jelennek meg / nem lehet lejátszani

A képzés tartalom (pl. videó) helyett a felhasználói adatlap jelenik meg

Webalkalmazások biztonsági vizsgálata tanfolyam

Leírás

Tanmenet

Kérdések

Értékelések

Webalkalmazások biztonsága: IT Security tanfolyam nem csak hackereknek

Az online IT-biztonsági tananyagról

Alapozd meg a tudásod a webalkalmazások biztonságáról az azonnal elérhető képzésen!

Webalkalmazások biztonsági vizsgálatának alapjai: a protokollok működése és a parancssori alkalmazások használata (131 perc)

Webalkalmazás-sérülékenységek felderítésének és kihasználásának alapjai (137 perc)

Webalkalmazások vizsgálata Burp Suite és Zed Attack Proxy segítségével (140 perc)

Webalkalmazások authentikációs felületének biztonsági vizsgálata Burp és ZAP használatával

Webalkalmazás inputok sérülékenységei: Cross-Site Scripting (XSS) és HTML-injection (122 perc)

Webalkalmazások munkamenetének ellopása és a Cross Site Request Forgery (155 perc)

Webalkalmazások sérülékenységei: helyi- és távoli fájlok beszúrása (132 perc)

Webalkalmazások feltöltési folyamatainak kijátszása (118 perc)

Az SQL-injection sérülékenység működése és vizsgálata (128 perc)

Az SQL-injection támadás típusai és manuális vizsgálata (181 perc)

Ismét egy kis ismétlés , ami nem árt. Az anyag jó része azért már régről ismert volt számomra.

Minden olyan szakembernek aki érdeklődik Web Secuirty iránt

Aki az internet másik oldalán, vagyis szerverek és fejlesztést oldalán dolgozik.

Ajánlom mert nagyon részletesen körbejárja a témát.

Webalkalmazások biztonsági vizsgálata tanfolyam

Webalkalmazások biztonsági vizsgálata tanfolyam – előfizetéssel

Webalkalmazások biztonsági vizsgálata tanfolyam