Web Application Hacking, Offensive Approach to Web Application Security #2 (powered by OWASP Juice-Shop and OWASP ZAP)
Bezpieczeństwo staje się jednym z najbardziej pożądanych atrybutów nowoczesnych aplikacji internetowych. Testy bezpieczeństwa są kamieniem milowym, który musi zapewnić bezpieczeństwo aplikacji. Mimo tego, dla wielu programistów i testerów bezpieczeństwo to czarna magia. Prawdę powiedziawszy, programiści nie mogą pisać bezpiecznych aplikacji, chyba że umieją je sami zaatakować. Testerzy bez podstawowej wiedzy na temat hakerstwa aplikacji internetowych również nie posiadają ważnych umiejętności w zakresie prawidłowego zapewnienia jakości. To szkolenie to pierwszy krok w świecie bezpieczeństwa aplikacji internetowych. Dowiesz się, jaki jest cel korzystania z narzędzia proxy, takiego jak OWASP ZAP w codziennej pracy. Rozwiniesz swoje umiejętności poprzez przełamanie zabezpieczeń specjalnie opracowanej aplikacji OWASP Juice Shop w środowisku zwirtualizowanym na własnym notebooku. Nauczysz się bezpieczeństwa w praktyczny sposób.
Maksymalna liczba uczestników: 20
Wymagania wstępne: Podstawowa wiedza o protokole HTTP, podstawowa wiedza o relacyjnych bazach danych, podstawowa wiedza o obsłudze aplikacji, słabości i podatności aplikacji internetowych (na podstawie np. OWASP Top 10, podstawowa).
Warunki wstępne:
- Pamiętaj, aby przynieść własne urządzenie z zasilaczem! Wszystko z Windows lub Linux (najprawdopodobniej) zadziała
- Zainstaluj OWASP ZAP https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
- Zainstaluj Oracle VirtualBox https://www.virtualbox.org/
- Co najmniej 5 GB wolnej przestrzeni dla maszyn wirtualnych.
- Pobierz wirtualną maszynę
Nie ma absolutnie żadnej potrzeby, aby posiadać dostęp do Internetu. Jeśli nie wiesz jak skonfigurować coś w VirtualBox – nie martw się. Będzie to jedna z pierwszych rzeczy, jakie pokażemy na warsztatach. Mimo to, aby zaoszczędzić czas lepiej zainstalować narzędzia przed warsztatem.
Język: polski
Prowadzący:
Grzegorz Borowiec
