Trwają zapisy do grupy
Testy penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS
Podczas szkolenia uczestnicy dowiedzą się, jak przeprowadzać testy penetracyjne w środowisku AWS oraz jak zabezpieczyć aplikację przed atakami.
2550 PLN+23% VAT (3136 PLN brutto / 1 os.)Czas trwania szkolenia:3 dni (24h)
Poziom zaawansowania:
Kod kursu:SEC/AWS
Dostępne terminy
Termin:
Trener:
Sebastian Chmielewski
Cena:
2550 PLN netto
Lokalizacja:
ZdalneTermin:
Trener:
Sebastian Chmielewski
Cena:
2550 PLN nettoLokalizacja:
ZdalneTesty penetracyjne i zabezpieczanie aplikacji w środowisku chmury AWS
Cele szkolenia
- Przedstawienie mechanizmów bezpieczeństwa AWS
- Przedstawienie narzędzi i technik przydatnych do przeprowadzenia testów penetracyjnych w środowisku AWS
- Przedstawienie usług AWS, które można wykorzystać w celu zabezpieczenia aplikacji
Dla kogo?
- Inżynierów i pasjonatów bezpieczeństwa z doświadczeniem w prowadzeniu testów penetracyjnych klasycznych aplikacji internetowych
Zalety
- Praktyczne szkolenie z analizą kilku scenariuszy ataku
- Praktyczne przedstawienie usług, które można wykorzystać w celu wykrycia lub zabezpieczenia przed atakiem
Wymagania
- Umiejętność posługiwania się systemem Linux i narzędziami AWS
- Znajomość podatności i umiejętność prowadzenia testów penetracyjnych aplikacji web
- Znajomość rozwiązań takich jak Docker, EKS, wdrażanie i konfiguracja usług AWS
W cenie otrzymasz:
- Materiały szkoleniowe
- Certyfikat ukończenia szkolenia
- W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program
Mechanizmy bezpieczeństwa AWS
- IAM
- Usługi bezpieczeństwa
Zdobywanie dostępu
- Wykorzystanie podatności w aplikacjach
- Wykorzystanie błędów w konfiguracji usług AWS
- Wykorzystanie błędów w konfiguracji CI
- Zdobywanie informacji z publicznych źródeł
Wykorzystanie podatności
- Ataki SSRF i ekstracja metadanych
- Wykorzystanie błędów w konfiguracji AWS Cognito
- Eskalacja uprawnień
- Ataki na AWS Lambda
- Przejmowanie domen
- Ataki na S3
Utrzymywanie dostępu i zacieranie śladów
Omijanie mechanizmów wykrywających włamania
Konfiguracja usług zabezpieczających i wykrywających ataki
Autorem szkolenia jest Sebastian Chmielewski
Expert QA z ponad 12 letnim doświadczeniem, ze specjalizacją w technicznej stronie testowania: testach automatycznych, testach wydajności a ostatnio w testach penetracyjnych i zapewnieniu bezpieczeństwa (jako, że testowanie bezpieczeństwa to po prostu bardzo dokładne testowanie oprogramowania. Zainteresowania to literatura postapokaliptyczna, idolem jest McGyver i Robinson Cruzoe a wolny czas spędzam z rodziną, często ogladając z synami dema dla Commodore 64 ;
