Trwają zapisy do grupy

Szkolenie: Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS

Podczas szkolenia uczestnicy dowiedzą się, jak przeprowadzać testy penetracyjne w środowisku AWS oraz jak zabezpieczyć aplikację przed atakami.

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:3 dni (24h)

Poziom zaawansowania:

Kod kursu:SEC/AWS

Dostępne terminy szkolenia

  • Termin
  • Trener
  • Cena
  • Zapis
  • Lokalizacja

Termin:

31 marca
Trwają zapisy na szkolenie

Trener:

Trener-Sages

Cena:

2805 PLN netto
Ikona podpowiedziDowiedz się więcej o cenach szkoleń - zapraszamy do kontaktu
+23% VAT

Lokalizacja:

Zdalne
Zdalne
Ikona podpowiedziZapytaj o inne lokalizacje - w tym celu skorzystaj z chatu

Forma szkolenia

Interesuje Cię szkolenie stacjonarne?

Powiadom o kolejnych terminach

Interesuje Cię szkolenie w innym terminie?

Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS

Cele szkolenia

  • Przedstawienie mechanizmów bezpieczeństwa AWS

  • Przedstawienie narzędzi i technik przydatnych do przeprowadzenia testów penetracyjnych w środowisku AWS

  • Przedstawienie usług AWS, które można wykorzystać w celu zabezpieczenia aplikacji


Dla kogo?

  • Inżynierów i pasjonatów bezpieczeństwa z doświadczeniem w prowadzeniu testów penetracyjnych klasycznych aplikacji internetowych


Zalety

  • Praktyczne szkolenie z analizą kilku scenariuszy ataku

  • Praktyczne przedstawienie usług, które można wykorzystać w celu wykrycia lub zabezpieczenia przed atakiem


Wymagania

  • Umiejętność posługiwania się systemem Linux i narzędziami AWS

  • Znajomość podatności i umiejętność prowadzenia testów penetracyjnych aplikacji web

  • Znajomość rozwiązań takich jak Docker, EKS, wdrażanie i konfiguracja usług AWS


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Mechanizmy bezpieczeństwa AWS

  • IAM

  • Usługi bezpieczeństwa

Zdobywanie dostępu

  • Wykorzystanie podatności w aplikacjach

  • Wykorzystanie błędów w konfiguracji usług AWS

  • Wykorzystanie błędów w konfiguracji CI

  • Zdobywanie informacji z publicznych źródeł

Wykorzystanie podatności

  • Ataki SSRF i ekstracja metadanych

  • Wykorzystanie błędów w konfiguracji AWS Cognito

  • Eskalacja uprawnień

  • Ataki na AWS Lambda

  • Przejmowanie domen

  • Ataki na S3

Utrzymywanie dostępu i zacieranie śladów

Omijanie mechanizmów wykrywających włamania

Konfiguracja usług zabezpieczających i wykrywających ataki

Autorem szkolenia jest Sebastian Chmielewski

Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;